Arbitrum, uma solução popular de Camada 2 para Ethereum, se envolveu com um hacker de chapéu branco em 19 de setembro. fonte, o hacker descobriu uma potencial vulnerabilidade no código da Arbitrum. Como resultado, a rede usou 400 ETHs, no valor de cerca de US$ 560,000, como pagamento.
Ao longo dos anos, muitos hacks e exploits atingiram a indústria de criptomoedas em diferentes dimensões. Alguns incidentes de hackers estão vinculados a vulnerabilidades que os hackers descobrem nas redes de criptografia.
Alguns hackers de chapéu branco às vezes se acomodam e recebem uma recompensa dos protocolos. Mas outros hackers retirarão os fundos disponíveis que encontrarem nos lapsos na rede.
O hacker, chamado Riptide em Twitter, lapsos descobertos nos contratos inteligentes escritos em Solidity. Riptide foi descoberto após escanear o código Arbitrum Nitro algumas semanas antes de seu lançamento. O hacker queria verificar os contratos para verificar se a atualização foi um sucesso.
Hacker descobriu vulnerabilidade na ponte Arbitrum L1-L2
Após a atualização completa, a Riptide identificou alguns erros com a ponte que dificultaram sua operação perfeita. Por fim, o hacker fez algumas verificações detalhadas e descobriu um atraso no sequenciador da caixa de entrada da ponte.
De acordo com a Riptide, um usuário pode assinar e publicar uma transação L1 na Caixa de Entrada Atrasada da cadeia Arbitrum para enviar uma mensagem ao Sequencer. Esse processo se aplica principalmente ao usar uma ponte para depositar ETH ou outros tokens.
Ao redigitalizar o contrato, o hacker reconheceu uma vulnerabilidade crítica no contrato. Riptide observou que o sequenciador da caixa de entrada tem um bug através do qual ele ou qualquer ator ruim pode sugar milhões de dólares.
Antes de serem notados, eles poderiam desviar os depósitos ETH recebidos da ponte L1 para a ponte L2 para suas carteiras.
Após sua descoberta, Riptide relatou a vulnerabilidade à Arbitrum e solicitou uma recompensa de apenas 400 ETH. No entanto, o resultado surpreendeu a Arbitrum, pois eles já ofereceram um máximo de US$ 2 milhões ao hacker.
Espaço criptográfico e hacking de chapéu branco
O espaço criptográfico enfrentou vários hackers de chapéu branco. Esses hacks em diferentes plataformas estão ligados à descoberta de possíveis vulnerabilidades nos contratos inteligentes da rede ou no código.
Um funcionário da Orchid, protocolo DeFi VPN, Jay 'Saurik' Freeman, relatado uma vulnerabilidade no Optimism, uma solução de escalabilidade Ethereum L2. Com isso, o protocolo recompensado Freeman com US$ 2 milhões.
Além disso, a Coinbase separou US $ 250,000 para um hacker conhecido como 'Tree of Alpha' em meados de fevereiro. O hacker descobriu um lapso no recurso 'Advanced Trading' da exchange de criptomoedas e economizou cerca de uma perda de bilhões de dólares. A Coinbase informou que o pagamento é a enorme recompensa de sua história.
Lembre-se de que em março de 2022, a Arbitrum sofreu uma exploração de hackers e perdeu mais de 100 NFT do TreasureDAO. Os tokens valiam cerca de US$ 1.4 milhão no momento do incidente.
Imagem em destaque Pixabay, Gráfico: TradingView.com
Fonte: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/