이더리움의 인기 있는 레이어 2 솔루션인 Arbitrum은 19월 XNUMX일 화이트 햇 해커와 연루되었습니다. , 해커는 Arbitrum의 코드에서 잠재적인 취약점을 발견했습니다. 결과적으로 네트워크는 약 $400 상당의 ETH 560,000개를 대가로 사용했습니다.
수년에 걸쳐 많은 해킹과 익스플로잇이 다양한 차원에서 암호화 산업을 강타했습니다. 일부 해킹 사고는 해커가 암호화 네트워크에서 발견한 취약점과 연결되어 있습니다.
일부 화이트 햇 해커는 때때로 프로토콜에서 해결하고 현상금을 받습니다. 그러나 다른 해커는 네트워크의 결함에서 찾은 사용 가능한 자금을 장바구니에 담을 것입니다.
Riptide라는 해커가 트위터, Solidity로 작성된 스마트 계약에서 발견된 결함. Riptide는 출시 몇 주 전에 Arbitrum Nitro 코드를 스캔한 후 발견되었습니다. 해커는 업데이트가 성공했는지 확인하기 위해 계약을 확인하려고 했습니다.
해커, Arbitrum L1-L2 브리지에서 취약점 발견
전체 업데이트 후 Riptide는 원활한 작동을 방해하는 브리지에서 몇 가지 오류를 찾아냈습니다. 마지막으로 해커는 몇 가지 세부 사항을 확인하고 브리지의 받은 편지함 시퀀서에서 지연을 발견했습니다.
Riptide에 따르면 사용자는 Arbitrum 체인의 지연 받은 편지함에서 L1 트랜잭션에 서명하고 게시하여 시퀀서에 메시지를 보낼 수 있습니다. 이러한 프로세스는 주로 브리지를 사용하여 ETH 또는 기타 토큰을 입금할 때 적용됩니다.
계약을 다시 검색하여 해커는 계약의 치명적인 취약점을 인정했습니다. Riptide는 받은 편지함 시퀀서에 버그가 있어 자신이나 어떤 형편없는 배우가 수백만 달러를 빼돌릴 수 있다고 말했습니다.
주목받기 전에 L1에서 L2 브리지로 들어오는 ETH 예금을 지갑으로 전환할 수 있습니다.
그의 발견 후, Riptide는 Arbitrum에 취약점을 보고하고 단 400 ETH의 보상을 요청했습니다. 그러나 이미 해커에게 최대 2만 달러를 제안했기 때문에 결과는 Arbitrum을 놀라게 했습니다.
암호화 공간 및 화이트 햇 해킹
암호 화폐 공간은 몇 가지 화이트 햇 해킹에 직면했습니다. 서로 다른 플랫폼에서의 이러한 해킹은 네트워크의 스마트 계약 또는 코드에서 잠재적인 취약성을 발견하는 것과 연결됩니다.
Orchid의 직원, DeFi VPN 프로토콜 Jay 'Saurik' Freeman, 신고 Ethereum L2 확장성 솔루션인 Optimism의 취약점. 결과적으로 프로토콜 보상 2만 달러의 프리먼.
또한 코인베이스는 지난 250,000월 중순 '트리 오브 알파'로 알려진 해커와 XNUMX만 달러를 결별했다. 해커는 암호화폐 거래소의 '고급 거래' 기능의 결함을 발견하고 약 XNUMX억 달러의 손실을 절약했습니다. Coinbase는 지불이 역사상 엄청난 현상금이라고보고했습니다.
2022년 100월 Arbitrum은 해킹으로 인해 공격을 당했고 TreasureDAO에서 1.4 NFT 이상을 잃었습니다. 사건 당시 토큰의 가치는 약 XNUMX만 달러였습니다.
추천 이미지 Pixabay, 차트: TradingView.com
출처: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/