이더리움

Arbitrum은 400억 달러의 중요한 취약점을 감지한 해커에게 400 ETH를 제공합니다.

09/20/2022
비트 코인 이더 리움 뉴스

19월 2일, 가장 인기 있는 이더리움 레이어 400 솔루션 중 하나인 Arbitrum은 코드에서 잠재적인 취약점을 발견한 화이트 햇 해커에게 560,000 ETH(약 $XNUMX)를 지불했습니다.

트위터에서 Riptide로 알려진 화이트 해커는 Solidity로 작성된 스마트 계약에서 취약점을 찾습니다. 립타이드 말했다 "수백만 달러의 취약성"은 이더리움에서 Arbitrum Nitro로 자금을 교환하려는 모든 사람에게 잠재적으로 영향을 미칠 수 있습니다.

Arbitrum은 수백만 달러의 손실을 방지했습니다.

해커는 Arbitrum Nitro 코드가 출시되기 몇 주 전에 철저히 스캔하여 계약을 확인하여 "업데이트가 성공했는지" 확인할 수 있었습니다.

영상

업그레이드, Riptide는 브리지가 올바르게 작동하지 못하게 하는 몇 가지 오류를 발견했습니다. 추가 검사에서 Riptide는 받은 편지함 시퀀서에 지연이 발생하고 있음을 발견했습니다.

“클라이언트는 Arbitrum 체인의 지연된 받은 편지함에서 L1 트랜잭션에 서명하고 게시하여 시퀀서에 메시지를 보낼 수 있습니다. 이 기능은 브리지를 통해 ETH 또는 토큰을 예치하는 데 가장 일반적으로 사용됩니다.”

계약을 다시 스캔한 후, Riptide는 수신함 시퀀서 버그가 계약의 치명적인 취약점을 허용했으며, Riptide 또는 다른 악의적인 해커가 탐지되기 전에 들어오는 ETH 예금을 L1 브리지에서 L2 브리지로 전환하여 수백만 달러를 얻을 수 있음을 확인했습니다. .

그러나 Riptide는 취약점을 보고하고 대신 보상을 신청하기로 결정했습니다. 놀랍게도 Arbitrum이 최대 등급으로 제공한 400백만 달러 보상 대신 2ETH에 불과했습니다. 보상을 받은 해커는 버그의 중요성과 그에 따른 위험에 부합하지 않는다고 주장했습니다.

2022년 XNUMX월에 Arbitrum은 이용 해커 또는 해커 그룹이 TreasureDAO에서 100개 이상의 NFT를 훔쳤으며 가치는 최소 1.4만 달러입니다.

White Hat Hackers: Crypto-Land의 수익성 있는 비즈니스

독립적인 감사는 암호화 생태계에서 매우 중요합니다. 한 해 동안 여러 플랫폼에서 코드 또는 스마트 계약의 잠재적인 취약점을 보고한 화이트 햇 해커에게 현상금을 지급하기로 결정했습니다.

예를 들어, XNUMX월 중순, 코인베이스 유료 "고급 거래" 기능의 결함으로 인해 수십억 달러의 손실을 입은 해커에게 "Tree of Alpha"라는 해커에게 "역사상 가장 큰 현상금"($250,000)이 주어졌습니다.

그 당시 Tree of Alpha는 은퇴 후에도 자신에게 도움이 될 수 있다는 지불금에 감사했습니다. 그러나 Riptide와 마찬가지로 그는 "더 많은 현상금이 취약점을 악용하는 회색 모자를 저지하는 것이 현명했을 수 있습니다."라고 말했습니다.

또한 Jay "Saurik" Freeman —분권형 VPN 프로토콜 Orchid와 함께 작동하며 업계의 전설입니다. iOS 탈옥 커뮤니티-2만 달러 이상 받음 이더리움의 "계층 2 확장 솔루션"인 Optimism의 취약점을 보고해 주셔서 감사합니다.

특별 행사 (스폰서)

바이낸스 무료 $100(독점): 이 링크 사용 등록하고 바이낸스 선물거래 첫 달에 $100 무료 및 10% 수수료 할인 받기 (조건).

PrimeXBT 특별 제공 : 이 링크 사용 등록하고 POTATO50 코드를 입력하면 최대 $7,000의 보증금을 받을 수 있습니다.

출처: https://cryptopotato.com/arbitrum-rewards-hacker-with-400-eth-for-detecting-a-critical-400m-vulnerability/