Arbitrum premia l’hacker con 400 ETH per aver rilevato una vulnerabilità critica di 400 milioni di dollari

Il 19 settembre, Arbitrum, una delle soluzioni Layer 2 più popolari per Ethereum, ha pagato 400 ETH (circa $ 560.000) a un hacker white hat che ha trovato una potenziale vulnerabilità nel suo codice.

L'hacker white hat, noto su Twitter come Riptide, trova vulnerabilità all'interno di contratti intelligenti scritti in Solidity. Riptide ha affermato che la "vulnerabilità multimilionaria" potrebbe potenzialmente influenzare chiunque volesse scambiare fondi da Ethereum ad Arbitrum Nitro.

Arbitrum ha evitato perdite di milioni di dollari

L'hacker ha scansionato a fondo il codice Arbitrum Nitro poche settimane prima del suo rilascio, controllando i contratti in modo da poter "vedere se l'aggiornamento era stato un successo".

Dopo l' aggiornamento , Riptide ha notato alcuni errori che impedivano il corretto funzionamento del bridge. Dopo un'ulteriore ispezione, Riptide ha notato che il sequencer della posta in arrivo stava subendo un ritardo.

“Un cliente può inviare un messaggio al Sequencer firmando e pubblicando una transazione L1 nella Posta in arrivo ritardata della catena Arbitrum. Questa funzionalità è più comunemente utilizzata per depositare ETH o token tramite un bridge".

Dopo aver riesaminato il contratto, Riptide ha confermato che il bug del sequencer della posta in arrivo consentiva una vulnerabilità critica nel contratto per cui Riptide o un altro hacker malintenzionato avrebbero potuto ottenere milioni di dollari deviando i depositi di ETH in entrata dal bridge L1 al bridge L2 nei loro portafogli prima di essere rilevati .

Tuttavia, Riptide ha deciso di segnalare la vulnerabilità e richiedere invece un premio, che con loro sorpresa era di soli 400 ETH invece del premio di $ 2 milioni offerto da Arbitrum come livello massimo. Dopo aver ricevuto la ricompensa, l'hacker ha affermato che non era in linea con l'importanza del bug e il rischio che comportava.

Vale la pena ricordare che nel marzo 2022 Arbitrum è stata vittima di un exploit in cui un hacker o un gruppo di hacker ha rubato più di 100 NFT da TreasureDAO, con una valutazione di almeno 1,4 milioni di dollari.

White Hat Hacker: un business redditizio in Crypto-Land

L'audit indipendente è di enorme importanza nell'ecosistema crittografico. Nel corso dell'anno, diverse piattaforme hanno scelto di pagare ricompense agli hacker white hat che segnalano potenziali vulnerabilità nel loro codice o contratti intelligenti.

Ad esempio, a metà febbraio, Coinbase ha pagato "la taglia più grande della sua storia" ($ 250.000) a un hacker chiamato "Albero dell'Alfa" per averlo salvato da una perdita di miliardi di dollari a causa di un difetto nella funzione "Trading avanzato" .

A quel tempo, Tree of Alpha era grato per il pagamento affermando che avrebbe potuto servirgli bene in pensione; tuttavia, come Riptide, ha osservato che "una taglia più alta avrebbe potuto essere intelligente per dissuadere più cappelli grigi dallo sfruttare le vulnerabilità".

Inoltre, Jay "Saurik" Freeman, che lavora con il protocollo VPN decentralizzato Orchid ed è una leggenda nella comunità di jailbreak di iOS , ha ricevuto oltre $ 2 milioni per aver segnalato una vulnerabilità in Optimism, una "soluzione di ridimensionamento di livello 2" per Ethereum.

Il post Arbitrum Rewards Hacker con 400 ETH per aver rilevato una vulnerabilità critica di $ 400 milioni è apparso per la prima volta su CryptoPotato .

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto