Arbitrum 向发现漏洞的黑客支付巨额奖励

Arbitrum 是以太坊流行的第 2 层解决方案，于 9 月 19 日卷入一名白帽黑客。来源 ，黑客在 Arbitrum 的代码中发现了一个潜在的漏洞。结果，该网络使用了 400 个 ETH，价值约 560,000 美元作为回报。

多年来，许多黑客和漏洞利用从不同方面打击了加密行业。一些黑客事件与黑客在加密网络中发现的漏洞有关。

一些白帽黑客有时会解决并从协议中获得赏金。但其他黑客会带走他们从网络失误中找到的可用资金。

黑客，称为激流推特 ，发现了用 Solidity 编写的智能合约中的缺陷。 Riptide 是在发布前几周扫描 Arbitrum Nitro 代码后发现的。黑客想要验证合约以确定它们的更新是否成功。

黑客在 Arbitrum L1-L2 Bridge 中发现漏洞

完成更新后，Riptide 发现了一些阻碍其无缝运行的桥梁错误。最后，黑客进行了一些详细的检查，发现网桥的收件箱排序器存在延迟。

根据 Riptide 的说法，用户可以在 Arbitrum 链的延迟收件箱中签署并发布 L1 交易，以向 Sequencer 发送消息。这样的过程主要适用于使用桥接器存入 ETH 或其他代币时。

通过重新扫描合约，黑客承认合约中存在严重漏洞。 Riptide 指出收件箱音序器有一个错误，他或任何糟糕的演员都可以通过这个错误窃取数百万美元。

在引起注意之前，他们可以将传入的 ETH 存款从 L1 转移到 L2 桥到他们的钱包。

发现后，Riptide 向 Arbitrum 报告了该漏洞，并要求获得 400 ETH 的奖励。然而，结果让 Arbitrum 感到意外，因为他们已经向黑客提供了最高 200 万美元的赔偿。

加密空间和白帽黑客

加密空间面临多次白帽黑客攻击。不同平台上的此类黑客攻击与发现网络智能合约或代码中的潜在漏洞有关。

DeFi VPN 协议 Orchid 的一名员工，Jay ‘Saurik’ Freeman，报告 以太坊 L2 可扩展性解决方案 Optimism 中的一个漏洞。结果，协议奖励 弗里曼200万美元。

图表 l 以太坊价格上涨来源：TradingView.com 上的 ETHUSDT

此外，Coinbase 在 2 月中旬向一位名为“阿尔法之树”的黑客赠送了 250,000 美元。黑客发现加密货币交易所的“高级交易”功能存在漏洞，挽救了大约 10 亿美元的损失。 Coinbase 报告说，这笔款项是其历史上的巨额赏金。

回想一下，在 2022 年 3 月，Arbitrum 遭受了黑客攻击，并从 TreasureDAO 丢失了 100 多个 NFT。事件发生时，这些代币价值约 140 万美元。