Bu Arbitrum, datrysiad Haen 2 poblogaidd ar gyfer Ethereum, yn ymwneud â haciwr het wen ar Fedi 19. Yn ôl a ffynhonnell, darganfu'r haciwr fod yn agored i niwed posibl yng nghod Arbitrum. O ganlyniad, defnyddiodd y rhwydwaith 400 ETH, gwerth tua $560,000, fel tâl ar ei ganfed.
Dros y blynyddoedd, mae llawer o haciau a gorchestion wedi taro'r diwydiant crypto mewn gwahanol ddimensiynau. Mae rhai digwyddiadau hacio yn gysylltiedig â gwendidau y mae hacwyr yn eu darganfod yn y rhwydweithiau crypto.
Bydd rhai hacwyr hetiau gwyn weithiau'n setlo ac yn derbyn bounty o'r protocolau. Ond bydd hacwyr eraill yn cludo'r arian sydd ar gael y maent yn dod o hyd iddo o'r methiannau ar y rhwydwaith.
Mae'r haciwr, a elwir yn Riptide on Twitter, methiannau heb eu datgelu yn y contractau smart a ysgrifennwyd yn Solidity. Darganfuwyd Riptide ar ôl sganio cod Arbitrum Nitro rai wythnosau cyn ei ryddhau. Roedd yr haciwr eisiau gwirio'r contractau i sicrhau bod eu diweddariad yn llwyddiant.
Darganfod Haciwr Bregusrwydd Mewn Pont Arbitrum L1-L2
Yn dilyn y diweddariad cyflawn, tynnodd Riptide rai gwallau gyda'r bont a oedd yn rhwystro ei weithrediad di-dor. Yn olaf, gwnaeth yr haciwr rai gwiriadau manwl a darganfod oedi yn y dilyniannydd mewnflwch y bont.
Yn ôl Riptide, gall defnyddiwr lofnodi a chyhoeddi trafodiad L1 yn y Mewnflwch Oedi yn y gadwyn Arbitrum i anfon neges at y Sequencer. Mae proses o'r fath yn berthnasol yn bennaf wrth ddefnyddio pont i adneuo ETH neu docynnau eraill.
Trwy ailsganio'r contract, cydnabu'r haciwr fod y contract yn agored iawn i niwed. Nododd Riptide fod gan y dilynwr mewnflwch fyg y gallai ef neu unrhyw actor lousy seiffon miliynau o ddoleri drwyddo.
Cyn cael sylw, gallent ddargyfeirio dyddodion ETH sy'n dod i mewn o'r L1 i'r bont L2 i'w waledi.
Ar ôl iddo gael ei ddarganfod, adroddodd Riptide ei fod yn agored i Arbitrum a gofynnodd am wobr o ddim ond 400 ETH. Fodd bynnag, mae'r allchwarae wedi synnu Arbitrum gan eu bod eisoes wedi cynnig uchafswm o $2 filiwn i'r haciwr.
Gofod Crypto A Hacio Het Gwyn
Mae'r gofod crypto wedi wynebu sawl hacio het gwyn. Mae haciau o'r fath ar wahanol lwyfannau yn gysylltiedig â darganfod gwendidau posibl yng nghontractau smart y rhwydwaith neu'r cod.
Gweithiwr i Orchid, protocol DeFi VPN, Jay 'Saurik' Freeman, Adroddwyd bregusrwydd mewn Optimistiaeth, datrysiad scalability Ethereum L2. O ganlyniad, mae'r protocol yn cael ei wobrwyo Freeman gyda $2 filiwn.
Hefyd, gwahanodd Coinbase $250,000 i haciwr o'r enw 'Tree of Alpha' ganol mis Chwefror. Darganfu'r haciwr ddiffyg yn nodwedd 'Masnachu Uwch' y cyfnewid crypto ac arbedodd tua colled biliwn o ddoleri. Adroddodd Coinbase mai'r taliad yw'r bounty enfawr yn ei hanes.
Dwyn i gof, ym mis Mawrth 2022, y dioddefodd Arbitrum ecsbloet o hacio a cholli dros 100 NFT gan TreasureDAO. Roedd y tocynnau werth tua $1.4 miliwn ar adeg y digwyddiad.
Delwedd dan sylw Pixabay, Siart: TradingView.com
Ffynhonnell: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/