Arbitrum, 버그 식별에 대해 해커에게 막대한 보상 제공

인기 있는 이더리움용 Layer 2 솔루션인 Arbitrum은 9월 19일 화이트 햇 해커와 연루되었습니다.원천 , 해커는 Arbitrum의 코드에서 잠재적인 취약점을 발견했습니다. 결과적으로 네트워크는 약 $560,000 상당의 400 ETH를 보상으로 사용했습니다.

수년에 걸쳐 많은 해킹과 익스플로잇이 다양한 차원에서 암호화 산업을 강타했습니다. 일부 해킹 사건은 해커가 암호화 네트워크에서 발견한 취약점과 관련이 있습니다.

일부 화이트 햇 해커는 때때로 합의하고 프로토콜로부터 현상금을 받습니다. 그러나 다른 해커들은 네트워크의 결함에서 찾은 가용 자금을 훔쳐갈 것입니다.

Riptide라고 불리는 해커는트위터 , Solidity로 작성된 스마트 계약에서 발견된 오류. Riptide는 출시되기 몇 주 전에 Arbitrum Nitro 코드를 스캔한 후 발견되었습니다. 해커는 업데이트가 성공했는지 확인하기 위해 계약을 확인하기를 원했습니다.

해커가 Arbitrum L1-L2 Bridge에서 발견한 취약점

전체 업데이트 후 Riptide는 원활한 작동을 방해하는 다리의 일부 오류를 찾아냈습니다. 마지막으로 해커는 몇 가지 세부 검사를 수행하여 브리지의 인박스 시퀀서에서 지연을 발견했습니다.

Riptide에 따르면 사용자는 Arbitrum 체인의 Delayed Inbox에서 L1 트랜잭션에 서명하고 게시하여 Sequencer에 메시지를 보낼 수 있습니다. 이러한 프로세스는 주로 브리지를 사용하여 ETH 또는 기타 토큰을 입금할 때 적용됩니다.

해커는 계약을 다시 스캔하여 계약의 중대한 취약성을 인정했습니다. Riptide는 받은 편지함 시퀀서에 버그가 있어 자신이나 형편없는 배우가 수백만 달러를 빨아들일 수 있다고 지적했습니다.

그들은 눈에 띄기 전에 L1에서 L2 브리지로 들어오는 ETH 예치금을 지갑으로 전환할 수 있습니다.

Riptide는 이를 발견하자마자 Arbitrum에 취약점을 보고하고 단 400 ETH의 보상을 요청했습니다. 그러나 Arbitrum은 이미 해커에게 최대 200만 달러를 제안했기 때문에 놀라운 결과를 얻었습니다.

암호화 공간 및 화이트 햇 해킹

암호화 공간은 여러 가지 화이트 햇 해킹에 직면했습니다. 다양한 플랫폼에서의 이러한 해킹은 네트워크의 스마트 계약 또는 코드에서 잠재적인 취약점을 발견하는 것과 관련이 있습니다.

Orchid의 직원, DeFi VPN 프로토콜 Jay 'Saurik' Freeman,신고 Ethereum L2 확장성 솔루션인 Optimism의 취약점. 결과적으로 프로토콜보상 200만 달러의 프리먼.

이더리움 가격이 차트에서 상승 l 출처:TradingView.com의 ETHUSDT

또 코인베이스는 2월 중순 '알파의 나무'라는 해커에게 25만 달러를 주고 헤어졌다. 해커는 암호화폐 거래소의 '고급 거래' 기능에서 오류를 발견하고 약 10억 달러의 손실을 절약했습니다. 코인베이스는 그 지불이 역사상 엄청난 포상금이라고 보고했습니다.

2022년 3월, Arbitrum은 해킹 공격을 당했고 TreasureDAO에서 100 NFT 이상을 잃었습니다. 사건 당시 토큰의 가치는 약 140만 달러였습니다.