Arbitrum, një zgjidhje popullore Layer 2 për Ethereum, u përfshi me një haker të kapelave të bardha më 19 shtator. Sipas një burim, hakeri zbuloi një dobësi të mundshme në kodin e Arbitrum. Si rezultat, rrjeti përdori 400 ETH, me vlerë rreth 560,000 dollarë, si një pagesë.
Gjatë viteve, shumë hakime dhe shfrytëzime kanë goditur industrinë e kriptove në dimensione të ndryshme. Disa incidente hakerimi janë të lidhura me dobësitë që hakerët zbulojnë në rrjetet e kriptove.
Disa hakerë të kapelave të bardha ndonjëherë do të vendosen dhe do të marrin një shpërblim nga protokollet. Por hakerat e tjerë do të heqin fondet e disponueshme që gjejnë nga gabimet në rrjet.
Hakeri, i quajtur Riptide on Twitter, zbuloi gabime në kontratat inteligjente të shkruara në Solidity. Riptide u zbulua pas skanimit të kodit Arbitrum Nitro disa javë përpara lëshimit të tij. Hakeri donte të verifikonte kontratat për të siguruar që përditësimi i tyre ishte një sukses.
Hakeri zbuloi dobësi në Arbitrum L1-L2 Bridge
Pas përditësimit të plotë, Riptide zgjodhi disa gabime me urën që penguan funksionimin e saj pa probleme. Më në fund, hakeri bëri disa kontrolle të hollësishme dhe zbuloi një vonesë në sekuencuesin e inbox-it të urës.
Sipas Riptide, një përdorues mund të nënshkruajë dhe publikojë një transaksion L1 në Inbox-in e vonuar të zinxhirit Arbitrum për të dërguar një mesazh te Sequencer. Një proces i tillë zbatohet kryesisht kur përdoret një urë për të depozituar ETH ose argumente të tjera.
Duke ri-skanuar kontratën, hakeri pranoi një cenueshmëri kritike në kontratë. Riptide vuri në dukje se sekuencuesi i inbox-it ka një gabim përmes të cilit ai ose ndonjë aktor i keq mund të mbledhë miliona dollarë.
Para se të viheshin re, ata mund të devijonin depozitat hyrëse të ETH nga ura L1 në ura L2 në portofolin e tyre.
Pas zbulimit të tij, Riptide raportoi dobësinë te Arbitrum dhe kërkoi një shpërblim prej vetëm 400 ETH. Sidoqoftë, dalja e madhe e befasoi Arbitrumin pasi ata tashmë i kanë ofruar hakerit një maksimum prej 2 milionë dollarësh.
Kripto Hapësirë dhe Hakim i Kapelës së Bardhë
Hapësira e kriptove është përballur me disa hakerime të kapelave të bardha. Hake të tilla në platforma të ndryshme janë të lidhura me zbulimin e dobësive të mundshme në kontratat inteligjente të rrjetit ose kodin.
Një punonjës i Orchid, protokolli DeFi VPN, Jay 'Saurik' Freeman, raportuar një dobësi në Optimism, një zgjidhje e shkallëzimit të Ethereum L2. Si rezultat, protokolli shpërblehet Freeman me 2 milionë dollarë.
Gjithashtu, Coinbase u nda me 250,000 dollarë nga një haker i njohur si "Pema e Alpha" në mes të shkurtit. Hakeri zbuloi një gabim në veçorinë "Tregtia e Avancuar" e shkëmbimit të kriptove dhe shpëtoi rreth një humbje prej miliardë dollarësh. Coinbase raportoi se pagesa është shpërblimi i madh në historinë e tij.
Kujtojmë se në mars 2022, Arbitrum pësoi një shfrytëzim nga hakerimi dhe humbi mbi 100 NFT nga TreasureDAO. Shenjat kishin vlerë rreth 1.4 milionë dollarë në kohën e incidentit.
Imazhi i veçuar Pixabay, Grafiku: TradingView.com
Burimi: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/