Arbitrum ซึ่งเป็นโซลูชัน Layer 2 ยอดนิยมสำหรับ Ethereum ได้เข้าไปพัวพันกับแฮกเกอร์หมวกขาวเมื่อวันที่ 19 กันยายน แหล่งแฮ็กเกอร์ค้นพบช่องโหว่ที่อาจเกิดขึ้นในโค้ดของ Arbitrum ด้วยเหตุนี้ เครือข่ายจึงใช้ 400 ETHs มูลค่าประมาณ 560,000 ดอลลาร์สหรัฐฯ เป็นค่าตอบแทน
ในช่วงหลายปีที่ผ่านมา การแฮ็กและการหาประโยชน์จำนวนมากได้ส่งผลกระทบต่ออุตสาหกรรมการเข้ารหัสลับในมิติต่างๆ เหตุการณ์การแฮ็กบางอย่างเชื่อมโยงกับช่องโหว่ที่แฮ็กเกอร์ค้นพบในเครือข่ายการเข้ารหัสลับ
แฮ็กเกอร์หมวกขาวบางคนบางครั้งจะชำระและรับเงินรางวัลจากโปรโตคอล แต่แฮ็กเกอร์รายอื่นจะรวบรวมเงินที่มีอยู่ซึ่งพบจากความล้มเหลวของเครือข่าย
แฮ็กเกอร์ที่เรียกว่า Riptide on Twitterถูกเปิดเผยในสัญญาอัจฉริยะที่เขียนด้วย Solidity Riptide ถูกค้นพบหลังจากสแกนรหัส Arbitrum Nitro หลายสัปดาห์ก่อนปล่อย แฮ็กเกอร์ต้องการตรวจสอบสัญญาเพื่อให้แน่ใจว่าการอัปเดตของพวกเขาประสบความสำเร็จ
แฮ็กเกอร์ค้นพบช่องโหว่ใน Arbitrum L1-L2 Bridge
หลังจากอัปเดตทั้งหมด Riptide ได้เลือกข้อผิดพลาดบางอย่างเกี่ยวกับบริดจ์ที่ขัดขวางการทำงานที่ราบรื่น ในที่สุด แฮ็กเกอร์ได้ทำการตรวจสอบอย่างละเอียดและพบว่ามีความล่าช้าในซีเควนเซอร์กล่องจดหมายของบริดจ์
จากข้อมูลของ Riptide ผู้ใช้สามารถลงนามและเผยแพร่ธุรกรรม L1 ใน Delayed Inbox ของ Arbitrum chain เพื่อส่งข้อความไปยัง Sequencer กระบวนการดังกล่าวส่วนใหญ่ใช้เมื่อใช้สะพานเพื่อฝาก ETH หรือโทเค็นอื่นๆ
การสแกนสัญญาใหม่ทำให้แฮ็กเกอร์รับทราบช่องโหว่ที่สำคัญในสัญญา Riptide ตั้งข้อสังเกตว่าซีเควนเซอร์กล่องจดหมายมีข้อบกพร่องซึ่งเขาหรือนักแสดงที่มีหมัดสามารถดูดเงินได้หลายล้านดอลลาร์
ก่อนที่จะถูกสังเกต พวกเขาสามารถโอนเงินฝาก ETH ที่เข้ามาจาก L1 ไปยังสะพาน L2 ไปยังกระเป๋าเงินของพวกเขา
จากการค้นพบของเขา Riptide ได้รายงานช่องโหว่ต่อ Arbitrum และขอรางวัลเพียง 400 ETH อย่างไรก็ตาม การแซงหน้า Arbitrum นั้นสร้างความประหลาดใจให้กับ Arbitrum เพราะพวกเขาได้เสนอเงินสูงสุด 2 ล้านเหรียญให้กับแฮ็กเกอร์แล้ว
การแฮ็ก Crypto Space และ White Hat
พื้นที่เข้ารหัสลับต้องเผชิญกับการแฮ็คหมวกขาวหลายครั้ง การแฮ็กดังกล่าวบนแพลตฟอร์มต่างๆ เชื่อมโยงกับการค้นพบช่องโหว่ที่อาจเกิดขึ้นในสัญญาอัจฉริยะของเครือข่ายหรือรหัส
พนักงานของ Orchid, โปรโตคอล DeFi VPN, Jay 'Saurik' Freeman, รายงาน ช่องโหว่ใน Optimism ซึ่งเป็นโซลูชันการปรับขนาด Ethereum L2 เป็นผลให้โปรโตคอล ได้รับรางวัล ฟรีแมนกับ 2 ล้านเหรียญ
นอกจากนี้ Coinbase ยังแบ่งเงิน $250,000 ให้กับแฮ็กเกอร์ที่รู้จักกันในชื่อ 'Tree of Alpha' ในกลางเดือนกุมภาพันธ์ แฮ็กเกอร์พบว่าคุณลักษณะ 'การซื้อขายขั้นสูง' ของการแลกเปลี่ยน crypto ล้มเหลวและบันทึกการสูญเสียได้ประมาณพันล้านดอลลาร์ Coinbase รายงานว่าการจ่ายเงินเป็นเงินรางวัลมหาศาลในประวัติศาสตร์
จำได้ว่าในเดือนมีนาคม พ.ศ. 2022 อนุญาโตตุลาการได้รับความเดือดร้อนจากการแฮ็คและสูญเสีย NFT กว่า 100 รายการจาก TreasureDAO โทเค็นมีมูลค่าประมาณ 1.4 ล้านดอลลาร์ ณ เวลาที่เกิดเหตุการณ์
ภาพเด่น Pixabay, แผนภูมิ: TradingView.com
ที่มา: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/