არბიტრუმი ჰაკერს უხდის დიდ ჯილდოს შეცდომის იდენტიფიცირებისთვის

Arbitrum, პოპულარული Layer 2 გადაწყვეტა Ethereum-ისთვის, ჩაერთო თეთრი ქუდის ჰაკერთან 19 სექტემბერს. წყაროჰაკერმა აღმოაჩინა პოტენციური დაუცველობა Arbitrum-ის კოდში. შედეგად, ქსელმა გამოიყენა 400 ETH, დაახლოებით 560,000 აშშ დოლარის ღირებულების, როგორც ანაზღაურება.

წლების განმავლობაში, მრავალი ჰაკი და ექსპლოიტი მოხვდა კრიპტო ინდუსტრიაში სხვადასხვა განზომილებაში. ზოგიერთი ჰაკერული ინციდენტი დაკავშირებულია დაუცველობასთან, რომელსაც ჰაკერები აღმოაჩენენ კრიპტო ქსელებში.

ზოგიერთი თეთრი ქუდის ჰაკერი ხანდახან მოგვარდება და მიიღებს ბონუსს პროტოკოლებიდან. მაგრამ სხვა ჰაკერები გააუქმებენ ქსელში არსებული ხარვეზებიდან აღმოჩენილ ხელმისაწვდომ სახსრებს.

ჰაკერი, სახელად Riptide on TwitterSolidity-ში დაწერილი სმარტ კონტრაქტებში გამოვლენილი ხარვეზები. Riptide აღმოაჩინეს Arbitrum Nitro კოდის სკანირების შემდეგ მის გამოშვებამდე რამდენიმე კვირით ადრე. ჰაკერს სურდა კონტრაქტების გადამოწმება, რათა დაედგინა, რომ მათი განახლება წარმატებული იყო.

ჰაკერმა აღმოაჩინა დაუცველობა Arbitrum L1-L2 Bridge-ში

სრული განახლების შემდეგ, Riptide-მა გამოარჩია ხიდთან დაკავშირებული რამდენიმე შეცდომა, რამაც ხელი შეუშალა მის უწყვეტ მუშაობას. საბოლოოდ, ჰაკერმა ჩაატარა რამდენიმე დეტალური შემოწმება და აღმოაჩინა შეფერხება ხიდის შემოსულებში.

Riptide-ის თანახმად, მომხმარებელს შეუძლია ხელი მოაწეროს და გამოაქვეყნოს L1 ტრანზაქცია Arbitrum ჯაჭვის დაგვიანებულ შემოსულებში, რათა გაგზავნოს შეტყობინება Sequencer-ისთვის. ასეთი პროცესი ძირითადად გამოიყენება ETH ან სხვა ტოკენების შესანახად ხიდის გამოყენებისას.

კონტრაქტის ხელახალი სკანირებით, ჰაკერმა აღიარა კონტრაქტში კრიტიკული დაუცველობა. რიპტიდმა აღნიშნა, რომ ინბოქსის სეკვენსერს აქვს შეცდომა, რომლის მეშვეობითაც მას ან ნებისმიერ ბოროტ მსახიობს შეუძლია მილიონობით დოლარის მოზიდვა.

სანამ შეამჩნევდნენ, მათ შეეძლოთ შემომავალი ETH დეპოზიტები L1-დან L2 ხიდამდე გადაიტანონ თავიანთ საფულეებში.

აღმოჩენისთანავე, Riptide-მა შეატყობინა დაუცველობის შესახებ Arbitrum-ს და მოითხოვა ჯილდო მხოლოდ 400 ETH. თუმცა, ამან გააკვირვა არბიტრუმი, რადგან მათ უკვე შესთავაზეს მაქსიმუმ $2 მილიონი ჰაკერს.

Crypto Space და White Hat Hacking

კრიპტო სივრცე რამდენიმე თეთრი ქუდის ჰაკერების წინაშე აღმოჩნდა. სხვადასხვა პლატფორმაზე ასეთი ჰაკები დაკავშირებულია ქსელის ჭკვიან კონტრაქტებში ან კოდში პოტენციური დაუცველობის აღმოჩენასთან.

Orchid-ის თანამშრომელი, DeFi VPN პროტოკოლი, Jay 'Saurik' Freeman, იტყობინება დაუცველობა ოპტიმიზმში, Ethereum L2 მასშტაბურობის გადაწყვეტა. შედეგად, პროტოკოლი დაჯილდოვდა ფრიმენი 2 მილიონი დოლარით.

არბიტრუმი ჰაკერს უხდის დიდ ჯილდოს შეცდომის იდენტიფიცირებისთვის — Ethereum-ის ფასი იზრდება გრაფიკზე l წყარო: ETHUSDT TradingView.com-ზე

ასევე, Coinbase 250,000 დოლარით დაშორდა ჰაკერს, რომელიც ცნობილია როგორც "ალფას ხე" თებერვლის შუა რიცხვებში. ჰაკერმა აღმოაჩინა კრიპტო ბირჟის 'Advanced Trading' ფუნქციაში ხარვეზი და დაზოგა დაახლოებით მილიარდი დოლარის ზარალი. Coinbase იტყობინება, რომ გადახდა არის უზარმაზარი სიკეთე მის ისტორიაში.

შეგახსენებთ, რომ 2022 წლის მარტში, Arbitrum-მა განიცადა ექსპლოიტი ჰაკერების შედეგად და დაკარგა 100-ზე მეტი NFT TreasureDAO-სგან. ინციდენტის დროს ნიშნები დაახლოებით 1.4 მილიონი დოლარი ღირდა.

წყარო: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/