Arbitrum, una popolare soluzione Layer 2 per Ethereum, è stata coinvolta con un hacker white hat il 19 settembre. Secondo un source, l'hacker ha scoperto una potenziale vulnerabilità nel codice di Arbitrum. Di conseguenza, la rete ha utilizzato 400 ETH, per un valore di circa $ 560,000, come ricompensa.
Nel corso degli anni, molti hack ed exploit hanno colpito l'industria delle criptovalute in diverse dimensioni. Alcuni incidenti di hacking sono legati a vulnerabilità che gli hacker scoprono nelle reti crittografiche.
Alcuni hacker white hat a volte si accontentano e ricevono una taglia dai protocolli. Ma altri hacker porteranno via i fondi disponibili che trovano dagli errori sulla rete.
L'hacker, ha chiamato Riptide Twitter, scoperte carenze negli smart contract scritti in Solidity. Riptide è stato scoperto dopo aver scansionato il codice Arbitrum Nitro alcune settimane prima del suo rilascio. L'hacker ha voluto verificare i contratti per accertare che il loro aggiornamento fosse un successo.
Un hacker ha scoperto una vulnerabilità nel ponte Arbitrum L1-L2
Dopo l'aggiornamento completo, Riptide ha individuato alcuni errori con il bridge che ne ostacolavano il funzionamento senza interruzioni. Infine, l'hacker ha effettuato dei controlli dettagliati e ha scoperto un ritardo nel sequencer della posta in arrivo del bridge.
Secondo Riptide, un utente può firmare e pubblicare una transazione L1 nella Posta in arrivo ritardata della catena Arbitrum per inviare un messaggio al Sequencer. Tale processo si applica principalmente quando si utilizza un bridge per depositare ETH o altri token.
Riesaminando il contratto, l'hacker ha riconosciuto una vulnerabilità critica nel contratto. Riptide ha notato che il sequencer della posta in arrivo ha un bug attraverso il quale lui o qualsiasi attore schifoso potrebbe sottrarre milioni di dollari.
Prima di farsi notare, potrebbero deviare i depositi di ETH in entrata dal ponte L1 al ponte L2 ai loro portafogli.
Alla sua scoperta, Riptide ha segnalato la vulnerabilità ad Arbitrum e ha richiesto una ricompensa di soli 400 ETH. Tuttavia, l'outplay ha sorpreso Arbitrum poiché ha già offerto un massimo di $ 2 milioni all'hacker.
Crypto Space e White Hat Hacking
Lo spazio crittografico ha affrontato diversi white hat hacking. Tali hack su piattaforme diverse sono collegati alla scoperta di potenziali vulnerabilità nei contratti intelligenti della rete o nel codice.
Un dipendente di Orchid, protocollo DeFi VPN, Jay 'Saurik' Freeman, segnalati una vulnerabilità in Optimism, una soluzione di scalabilità di Ethereum L2. Di conseguenza, il protocollo premiati Freeman con 2 milioni di dollari.
Inoltre, Coinbase si è separata con $ 250,000 da un hacker noto come "Albero dell'Alfa" a metà febbraio. L'hacker ha scoperto un errore nella funzione "Trading avanzato" dell'exchange di criptovalute e ha risparmiato circa un miliardo di dollari di perdita. Coinbase ha riferito che il pagamento è l'enorme taglia nella sua storia.
Ricordiamo che nel marzo 2022 Arbitrum ha subito un exploit da hacking e ha perso oltre 100 NFT da TreasureDAO. I token valevano circa $ 1.4 milioni al momento dell'incidente.
Immagine in primo piano Pixabay, Grafico: TradingView.com
Fonte: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/