Ethereum-ийн алдартай Layer 2 шийдэл болох Arbitrum нь 19-р сарын XNUMX-нд цагаан малгайт хакертай холбогдсон байна. эх үүсвэр, хакер Арбитрумын кодонд болзошгүй сул талыг илрүүлсэн. Үүний үр дүнд сүлжээ нь 400 орчим долларын үнэ бүхий 560,000 ETH-ийг төлбөр болгон ашигласан.
Олон жилийн туршид олон тооны хакерууд болон мөлжлөгүүд крипто үйлдвэрлэлийн салбарт өөр өөр хэмжигдэхүүнээр нөлөөлж байна. Зарим хакердалтын тохиолдол нь хакеруудын крипто сүлжээнээс илрүүлсэн эмзэг байдалтай холбоотой байдаг.
Зарим цагаан малгайт хакерууд заримдаа шийдэгдэж, протоколуудаас шагнал авдаг. Гэхдээ бусад хакерууд сүлжээн дэх алдагдлаас олсон бэлэн мөнгөө тэргэнцэрт шилжүүлнэ.
Хакер, Riptide on гэж нэрлэдэг Twitter, Solidity-д бичигдсэн ухаалаг гэрээнүүдийн алдагдлыг илрүүлсэн. Riptide нь гарахаас хэдэн долоо хоногийн өмнө Arbitrum Nitro кодыг сканнердсаны дараа олдсон. Хакер гэрээгээ баталгаажуулж, шинэчлэлт амжилттай болсон эсэхийг шалгахыг хүссэн.
Хакер Arbitrum L1-L2 гүүрэн дэх эмзэг байдлыг илрүүлжээ
Бүрэн шинэчлэлт хийсний дараа Riptide гүүрний үйл ажиллагаанд саад учруулж байсан зарим алдааг олж илрүүлэв. Эцэст нь хакер нарийвчилсан шалгалт хийж, гүүрний ирсэн имэйлийн дараалалд саатал гарсан байна.
Riptide-ийн хэлснээр хэрэглэгч L1 гүйлгээнд гарын үсэг зурж, Арбитрумын сүлжээний хоцрогдсон ирсэн имэйл хайрцагт нийтэлж дараалалд мессеж илгээх боломжтой. Ийм үйл явц нь ETH эсвэл бусад жетон байршуулах гүүр ашиглах үед голчлон хамаарна.
Гэрээг дахин уншсанаар хакер гэрээн дэх чухал сул талыг хүлээн зөвшөөрсөн. Риптид ирсэн имэйлийн дараалалд өөрт нь болон ямар ч муу жүжигчид олон сая долларын ашиг олох боломжтой алдаа байгааг тэмдэглэжээ.
Тэд анзаарагдахаас өмнө L1-ээс L2 гүүр хүртэл орж ирж буй ETH-ийн хадгаламжийг түрийвч рүүгээ шилжүүлж болно.
Түүнийг олж мэдсэнийхээ дараа Riptide Arbitrum-д эмзэг байдлын талаар мэдээлж, ердөө 400 ETH-ийн урамшуулал хүссэн. Гэсэн хэдий ч тэд хакерт дээд тал нь 2 сая доллар санал болгосноор Арбитрумыг гайхшруулав.
Crypto Space and White Hat Hacking
Крипто орон зай нь хэд хэдэн цагаан малгайт хакердлагатай тулгарсан. Өөр өөр платформ дээрх ийм хакерууд нь сүлжээний ухаалаг гэрээ эсвэл кодын боломжит эмзэг байдлыг илрүүлэхтэй холбоотой юм.
Орхидэйн DeFi VPN протоколын ажилтан Жей 'Саурик' Фриман, мэдээлсэн Ethereum L2 өргөтгөх боломжтой шийдэл болох Optimism дахь эмзэг байдал. Үүний үр дүнд протокол шагнагдсан Фриман 2 сая доллартай.
Мөн Coinbase 250,000-р сарын дундуур "Альфагийн мод" гэгддэг хакертай $XNUMX-аар салсан. Хакер крипто биржийн 'Advanced Trading' функцэд алдаа гарсныг олж илрүүлж, тэрбум орчим долларын алдагдлыг хэмнэв. Coinbase-ийн мэдээлснээр энэхүү төлбөр нь түүхэн дэх асар их шагнал юм.
2022 оны 100-р сард Арбитрум хакердалтын улмаас мөлжлөгт өртөж, TreasureDAO-оос 1.4 гаруй NFT алдсаныг санаарай. Хэрэг гарах үед токенууд XNUMX сая орчим долларын үнэтэй байжээ.
Онцлох зураг Pixabay, График: TradingView.com
Эх сурвалж: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/