เทคโนโลยี

อนุญาโตตุลาการจ่ายรางวัลให้กับแฮ็กเกอร์สำหรับการระบุข้อผิดพลาด

09/21/2022
ข่าว Bitcoin Ethereum

Arbitrum ซึ่งเป็นโซลูชัน Layer 2 ยอดนิยมสำหรับ Ethereum ได้เข้าไปพัวพันกับแฮกเกอร์หมวกขาวเมื่อวันที่ 19 กันยายน แหล่งแฮ็กเกอร์ค้นพบช่องโหว่ที่อาจเกิดขึ้นในโค้ดของ Arbitrum ด้วยเหตุนี้ เครือข่ายจึงใช้ 400 ETHs มูลค่าประมาณ 560,000 ดอลลาร์สหรัฐฯ เป็นค่าตอบแทน

ในช่วงหลายปีที่ผ่านมา การแฮ็กและการหาประโยชน์จำนวนมากได้ส่งผลกระทบต่ออุตสาหกรรมการเข้ารหัสลับในมิติต่างๆ เหตุการณ์การแฮ็กบางอย่างเชื่อมโยงกับช่องโหว่ที่แฮ็กเกอร์ค้นพบในเครือข่ายการเข้ารหัสลับ

แฮ็กเกอร์หมวกขาวบางคนบางครั้งจะชำระและรับเงินรางวัลจากโปรโตคอล แต่แฮ็กเกอร์รายอื่นจะรวบรวมเงินที่มีอยู่ซึ่งพบจากความล้มเหลวของเครือข่าย

แฮ็กเกอร์ที่เรียกว่า Riptide on Twitterถูกเปิดเผยในสัญญาอัจฉริยะที่เขียนด้วย Solidity Riptide ถูกค้นพบหลังจากสแกนรหัส Arbitrum Nitro หลายสัปดาห์ก่อนปล่อย แฮ็กเกอร์ต้องการตรวจสอบสัญญาเพื่อให้แน่ใจว่าการอัปเดตของพวกเขาประสบความสำเร็จ

ภาพ

แฮ็กเกอร์ค้นพบช่องโหว่ใน Arbitrum L1-L2 Bridge

หลังจากอัปเดตทั้งหมด Riptide ได้เลือกข้อผิดพลาดบางอย่างเกี่ยวกับบริดจ์ที่ขัดขวางการทำงานที่ราบรื่น ในที่สุด แฮ็กเกอร์ได้ทำการตรวจสอบอย่างละเอียดและพบว่ามีความล่าช้าในซีเควนเซอร์กล่องจดหมายของบริดจ์

จากข้อมูลของ Riptide ผู้ใช้สามารถลงนามและเผยแพร่ธุรกรรม L1 ใน Delayed Inbox ของ Arbitrum chain เพื่อส่งข้อความไปยัง Sequencer กระบวนการดังกล่าวส่วนใหญ่ใช้เมื่อใช้สะพานเพื่อฝาก ETH หรือโทเค็นอื่นๆ

การสแกนสัญญาใหม่ทำให้แฮ็กเกอร์รับทราบช่องโหว่ที่สำคัญในสัญญา Riptide ตั้งข้อสังเกตว่าซีเควนเซอร์กล่องจดหมายมีข้อบกพร่องซึ่งเขาหรือนักแสดงที่มีหมัดสามารถดูดเงินได้หลายล้านดอลลาร์

ก่อนที่จะถูกสังเกต พวกเขาสามารถโอนเงินฝาก ETH ที่เข้ามาจาก L1 ไปยังสะพาน L2 ไปยังกระเป๋าเงินของพวกเขา

จากการค้นพบของเขา Riptide ได้รายงานช่องโหว่ต่อ Arbitrum และขอรางวัลเพียง 400 ETH อย่างไรก็ตาม การแซงหน้า Arbitrum นั้นสร้างความประหลาดใจให้กับ Arbitrum เพราะพวกเขาได้เสนอเงินสูงสุด 2 ล้านเหรียญให้กับแฮ็กเกอร์แล้ว

การแฮ็ก Crypto Space และ White Hat

พื้นที่เข้ารหัสลับต้องเผชิญกับการแฮ็คหมวกขาวหลายครั้ง การแฮ็กดังกล่าวบนแพลตฟอร์มต่างๆ เชื่อมโยงกับการค้นพบช่องโหว่ที่อาจเกิดขึ้นในสัญญาอัจฉริยะของเครือข่ายหรือรหัส

พนักงานของ Orchid, โปรโตคอล DeFi VPN, Jay 'Saurik' Freeman, รายงาน ช่องโหว่ใน Optimism ซึ่งเป็นโซลูชันการปรับขนาด Ethereum L2 เป็นผลให้โปรโตคอล ได้รับรางวัล ฟรีแมนกับ 2 ล้านเหรียญ

อนุญาโตตุลาการจ่ายรางวัลให้กับแฮ็กเกอร์สำหรับการระบุข้อผิดพลาด
ราคา Ethereum เพิ่มขึ้นบนแผนภูมิ l ที่มา: ETHUSDT บน TradingView.com

นอกจากนี้ Coinbase ยังแบ่งเงิน $250,000 ให้กับแฮ็กเกอร์ที่รู้จักกันในชื่อ 'Tree of Alpha' ในกลางเดือนกุมภาพันธ์ แฮ็กเกอร์พบว่าคุณลักษณะ 'การซื้อขายขั้นสูง' ของการแลกเปลี่ยน crypto ล้มเหลวและบันทึกการสูญเสียได้ประมาณพันล้านดอลลาร์ Coinbase รายงานว่าการจ่ายเงินเป็นเงินรางวัลมหาศาลในประวัติศาสตร์

จำได้ว่าในเดือนมีนาคม พ.ศ. 2022 อนุญาโตตุลาการได้รับความเดือดร้อนจากการแฮ็คและสูญเสีย NFT กว่า 100 รายการจาก TreasureDAO โทเค็นมีมูลค่าประมาณ 1.4 ล้านดอลลาร์ ณ เวลาที่เกิดเหตุการณ์

ภาพเด่น Pixabay, แผนภูมิ: TradingView.com

ที่มา: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/