Arbitrum, eine beliebte Layer-2-Lösung für Ethereum, hat sich am 19. September mit einem White-Hat-Hacker eingelassen. Laut a Quelleentdeckte der Hacker eine potenzielle Schwachstelle im Code von Arbitrum. Infolgedessen verwendete das Netzwerk 400 ETHs im Wert von etwa 560,000 US-Dollar als Auszahlung.
Im Laufe der Jahre haben viele Hacks und Exploits die Kryptoindustrie in unterschiedlichen Dimensionen getroffen. Einige Hacking-Vorfälle sind mit Schwachstellen verbunden, die Hacker in den Krypto-Netzwerken entdecken.
Einige White-Hat-Hacker lassen sich manchmal nieder und erhalten eine Prämie von den Protokollen. Aber andere Hacker werden verfügbare Gelder wegkarren, die sie aus den Fehlern im Netzwerk finden.
Der Hacker namens Riptide weiter Twitter, deckte Lücken in den in Solidity geschriebenen Smart Contracts auf. Riptide wurde entdeckt, nachdem der Code von Arbitrum Nitro einige Wochen vor seiner Veröffentlichung gescannt wurde. Der Hacker wollte die Verträge überprüfen, um sicherzustellen, dass ihr Update erfolgreich war.
Hacker entdeckte Schwachstelle in Arbitrum L1-L2 Bridge
Nach dem vollständigen Update hat Riptide einige Fehler mit der Brücke herausgefunden, die den reibungslosen Betrieb behinderten. Schließlich führte der Hacker einige detaillierte Überprüfungen durch und entdeckte eine Verzögerung im Posteingangssequenzer der Brücke.
Laut Riptide kann ein Benutzer eine L1-Transaktion in der Delayed Inbox der Arbitrum-Kette signieren und veröffentlichen, um eine Nachricht an den Sequencer zu senden. Ein solcher Prozess findet hauptsächlich Anwendung, wenn eine Bridge verwendet wird, um ETH oder andere Token zu hinterlegen.
Durch erneutes Scannen des Vertrags erkannte der Hacker eine kritische Schwachstelle im Vertrag. Riptide bemerkte, dass der Posteingangssequenzer einen Fehler hat, durch den er oder ein mieser Schauspieler Millionen von Dollar abschöpfen könnte.
Bevor sie bemerkt wurden, konnten sie eingehende ETH-Einzahlungen von der L1- zur L2-Brücke in ihre Wallets umleiten.
Nach seiner Entdeckung meldete Riptide die Schwachstelle an Arbitrum und forderte eine Belohnung von nur 400 ETH. Das Outplay überraschte Arbitrum jedoch, da sie dem Hacker bereits maximal 2 Millionen Dollar geboten hatten.
Crypto Space und White-Hat-Hacking
Der Krypto-Raum war mehreren White-Hat-Hackings ausgesetzt. Solche Hacks auf verschiedenen Plattformen sind mit der Entdeckung potenzieller Schwachstellen in den Smart Contracts oder dem Code des Netzwerks verbunden.
Ein Mitarbeiter von Orchid, DeFi VPN-Protokoll, Jay 'Saurik' Freeman, berichtet eine Schwachstelle in Optimism, einer L2-Skalierbarkeitslösung von Ethereum. Als Ergebnis das Protokoll belohnt Freeman mit 2 Millionen Dollar.
Außerdem trennte sich Coinbase Mitte Februar von 250,000 Dollar an einen Hacker namens „Tree of Alpha“. Der Hacker entdeckte einen Fehler in der Funktion „Advanced Trading“ der Krypto-Börse und sparte einen Verlust von etwa einer Milliarde Dollar. Coinbase berichtete, dass die Zahlung das enorme Kopfgeld in seiner Geschichte ist.
Denken Sie daran, dass Arbitrum im März 2022 einen Exploit durch Hacking erlitt und über 100 NFT von TreasureDAO verlor. Die Token waren zum Zeitpunkt des Vorfalls etwa 1.4 Millionen Dollar wert.
Beitragsbild Pixabay, Chart: TradingView.com
Quelle: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/