2 月 19 日,以太坊流行的第 XNUMX 层解决方案 Arbitrum 卷入了一名白帽黑客。 资源,黑客在 Arbitrum 的代码中发现了一个潜在的漏洞。 结果,该网络使用了 400 个 ETH,价值约 560,000 美元作为回报。
多年来,许多黑客和漏洞利用已经在不同方面影响了加密行业。 一些黑客事件与黑客在加密网络中发现的漏洞有关。
一些白帽黑客有时会安顿下来并从协议中获得赏金。 但其他黑客会从网络漏洞中发现可用资金。
黑客,叫 Riptide on Twitter,发现了用 Solidity 编写的智能合约中的漏洞。 Riptide 是在 Arbitrum Nitro 发布前几周扫描代码后发现的。 黑客想要验证合同以确定他们的更新是否成功。
黑客在 Arbitrum L1-L2 桥中发现漏洞
在完成更新后,Riptide 发现了一些阻碍其无缝运行的桥接器错误。 最后,黑客进行了一些详细检查,发现网桥的收件箱排序器存在延迟。
根据 Riptide 的说法,用户可以在 Arbitrum 链的延迟收件箱中签署和发布 L1 交易,以向 Sequencer 发送消息。 这样的过程主要适用于使用网桥存入 ETH 或其他代币时。
通过重新扫描合同,黑客承认了合同中的一个严重漏洞。 Riptide 指出收件箱音序器有一个漏洞,他或任何糟糕的演员都可以通过该漏洞窃取数百万美元。
在引起注意之前,他们可以将收到的 ETH 存款从 L1 转移到 L2 网桥到他们的钱包。
在他发现后,Riptide 向 Arbitrum 报告了该漏洞,并要求仅奖励 400 ETH。 然而,这一结果让 Arbitrum 感到惊讶,因为他们已经向黑客提供了最高 2 万美元的资金。
加密空间和白帽黑客
加密空间面临着几次白帽黑客攻击。 不同平台上的此类黑客攻击与发现网络智能合约或代码中的潜在漏洞有关。
Orchid 的一名员工,DeFi VPN 协议,Jay 'Saurik' Freeman, 报道 Optimism 中的一个漏洞,这是一种以太坊 L2 可扩展性解决方案。 结果,协议 奖励 弗里曼拥有 2 万美元。
此外,Coinbase 在 250,000 月中旬向一名被称为“阿尔法之树”的黑客捐赠了 XNUMX 万美元。 黑客发现加密货币交易所的“高级交易”功能存在漏洞,并节省了大约十亿美元的损失。 Coinbase 报告说,这笔款项是其历史上的巨额赏金。
回想一下,在 2022 年 100 月,Arbitrum 遭受了黑客攻击,并从 TreasureDAO 丢失了 1.4 多个 NFT。 事件发生时,这些代币价值约 XNUMX 万美元。
特色图片Pixabay,图表:TradingView.com
资料来源:https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/