9 月19 日,以太坊流行的第2 層解決方案Arbitrum 捲入了一名白帽黑客。 資源,黑客在Arbitrum 的代碼中發現了一個潛在的漏洞。結果,該網絡使用了400 個ETH,價值約560,000 美元作為回報。
多年來,許多黑客和漏洞利用已經在不同方面影響了加密行業。一些黑客事件與黑客在加密網絡中發現的漏洞有關。
一些白帽黑客有時會安頓下來並從協議中獲得賞金。但其他黑客會從網絡漏洞中發現可用資金。
黑客,叫Riptide on 推特,發現了用Solidity 編寫的智能合約中的漏洞。 Riptide 是在Arbitrum Nitro 發布前幾週掃描代碼後發現的。黑客想要驗證合同以確定他們的更新是否成功。
黑客在Arbitrum L1-L2 橋中發現漏洞
在完成更新後,Riptide 發現了一些阻礙其無縫運行的橋接器錯誤。最後,黑客進行了一些詳細檢查,發現網橋的收件箱排序器存在延遲。
根據Riptide 的說法,用戶可以在Arbitrum 鏈的延遲收件箱中籤署和發布L1 交易,以向Sequencer 發送消息。這樣的過程主要適用於使用網橋存入ETH 或其他代幣時。
通過重新掃描合同,黑客承認了合同中的一個嚴重漏洞。 Riptide 指出收件箱音序器有一個漏洞,他或任何糟糕的演員都可以通過該漏洞竊取數百萬美元。
在引起注意之前,他們可以將收到的ETH 存款從L1 轉移到L2 網橋到他們的錢包。
在他發現後,Riptide 向Arbitrum 報告了該漏洞,並要求僅獎勵400 ETH。然而,這一結果讓Arbitrum 感到驚訝,因為他們已經向黑客提供了最高200 萬美元的資金。
加密空間和白帽黑客
加密空間面臨著幾次白帽黑客攻擊。不同平台上的此類黑客攻擊與發現網絡智能合約或代碼中的潛在漏洞有關。
Orchid 的一名員工,DeFi VPN 協議,Jay ‘Saurik’ Freeman, 報導 Optimism 中的一個漏洞,這是一種以太坊L2 可擴展性解決方案。結果,協議 獎勵 弗里曼擁有200 萬美元。
此外,Coinbase 在2 月中旬向一名被稱為“阿爾法之樹”的黑客捐贈了25 萬美元。黑客發現加密貨幣交易所的“高級交易”功能存在漏洞,並節省了大約十億美元的損失。 Coinbase 報告說,這筆款項是其歷史上的巨額賞金。
回想一下,在2022 年3 月,Arbitrum 遭受了黑客攻擊,並從TreasureDAO 丟失了100 多個NFT。事件發生時,這些代幣價值約140 萬美元。
Featured image Pixabay, Chart: TradingView.com