Ethereum үшін танымал Layer 2 шешімі Arbitrum 19 қыркүйекте ақ қалпақ хакерімен араласты. қайнар көз, хакер Arbitrum кодындағы ықтимал осалдықты тапты. Нәтижесінде желі өтеу ретінде шамамен 400 560,000 доллар тұратын XNUMX ETH пайдаланды.
Осы жылдар ішінде көптеген бұзулар мен эксплойттар крипто индустриясына әртүрлі өлшемдерде соққы берді. Кейбір бұзу оқиғалары хакерлер криптографиялық желілерде анықтайтын осалдықтармен байланысты.
Кейбір ақ қалпақ хакерлері кейде шешіліп, хаттамалардан сыйлық алады. Бірақ басқа хакерлер желідегі олқылықтардан тапқан қол жетімді қаражатты арбаға тастайды.
Riptide деп аталатын хакер Twitter, Solidity бағдарламасында жазылған смарт келісім-шарттардағы ақаулар анықталды. Riptide Arbitrum Nitro кодын шығарылғанға дейін бірнеше апта бұрын сканерлегеннен кейін табылды. Хакер келісім-шарттардың жаңартылғанына көз жеткізгісі келді.
Хакер Arbitrum L1-L2 көпірінде осалдықты тапты
Толық жаңартудан кейін Riptide оның үздіксіз жұмысына кедергі келтіретін көпірдегі кейбір қателерді анықтады. Ақырында, хакер бірнеше егжей-тегжейлі тексерулер жүргізіп, көпірдің кіріс жәшігіндегі секвенсерде кідіріс тапты.
Riptide сәйкес, пайдаланушы Sequencer-ке хабарлама жіберу үшін Arbitrum тізбегінің кешіктірілген кіріс жәшігінде L1 транзакциясына қол қойып, жариялай алады. Мұндай процесс негізінен ETH немесе басқа белгілерді депозитке салу үшін көпірді пайдаланған кезде қолданылады.
Келісімшартты қайта қарап шығу арқылы хакер келісімшарттағы маңызды осалдықты мойындады. Riptide кіріс жәшігінің секвенсерінде ол немесе кез келген жаман актер миллиондаған долларды жұлып алатын қате бар екенін атап өтті.
Байқағанға дейін олар кіріс ETH депозиттерін L1-ден L2 көпіріне әмияндарына бағыттай алады.
Оны ашқаннан кейін, Riptide Arbitrum-тың осалдығы туралы хабарлады және бар болғаны 400 ETH сыйақысын сұрады. Дегенмен, Арбитрумды таң қалдырды, өйткені олар хакерге ең көбі 2 миллион доллар ұсынды.
Крипто кеңістігі және ақ қалпақ бұзу
Криптовалюта кеңістігі бірнеше ақ қалпақты бұзуға тап болды. Түрлі платформалардағы мұндай бұзулар желінің смарт келісімшарттарындағы немесе кодтағы ықтимал осалдықтарды табумен байланысты.
Orchid, DeFi VPN протоколының қызметкері, Джей 'Saurik' Freeman, деп хабарлайды Optimizm жүйесіндегі осалдық, Ethereum L2 масштабтау шешімі. Нәтижесінде хаттама марапаттады Фриман 2 миллион доллармен.
Сондай-ақ, Coinbase ақпан айының ортасында «Альфа ағашы» деп аталатын хакерге 250,000 XNUMX доллар бөлді. Хакер крипто биржасының «Жетілдірілген сауда» мүмкіндігіндегі ақауды тауып, миллиард долларға жуық шығынды сақтап қалды. Coinbase бұл төлем оның тарихындағы орасан зор сый екенін хабарлады.
Еске салайық, 2022 жылдың наурызында Arbitrum хакерлік шабуылдан зардап шекті және TreasureDAO-дан 100-ден астам NFT жоғалтты. Оқиға кезінде токендердің құны шамамен 1.4 миллион доллар болды.
Таңдаулы сурет Pixabay, диаграмма: TradingView.com
Дереккөз: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/