Arbitrum به هکر 400 ETH  پاداش می دهد

Arbitrum به هکر با 400 ETH برای تشخیص آسیب پذیری حیاتی 400 میلیون دلاری پاداش می دهد

برای جلوگیری از هک 470 میلیون دلاری چقدر می پردازید؟ برای Arbitrum، پاسخ 400 ETH (حدود 540 هزار دلار) است.

در 19 سپتامبر، Arbitrum، یکی از محبوب ترین راه حل های لایه 2 برای اتریوم، 400 ETH (حدود 560000 دلار) به یک هکر کلاه سفید پرداخت که آسیب پذیری احتمالی در کد آن پیدا کرد.

هکر کلاه سفید که در توییتر با نام Riptide شناخته می شود، آسیب پذیری هایی را در قرار داد های هوشمند نوشته شده در Solidity پیدا می کند. ریپتاید گفت که «آسیب ‌پذیری چند میلیون دلاری» می‌تواند به طور بالقوه بر افرادی که می‌خواهند از اتریوم به Arbitrum Nitro مبادله کنند، تأثیر بگذارد.

هکر چند هفته قبل از انتشار کد Arbitrum Nitro را به طور کامل اسکن کرد و قراردادها را بررسی کرد تا بتوانند ‘ببینند که آیا به روز رسانی موفقیت آمیز بوده است یا خیر.

پس از ارتقا، Riptide متوجه برخی از خطاها شد که مانع از عملکرد صحیح پل شد. پس از بررسی بیشتر، Riptide متوجه شد که ترتیب‌دهنده صندوق ورودی با تاخیر مواجه شده است.

یک مشتری می‌تواند با امضا کردن و انتشار یک تراکنش L1 در صندوق ورودی تاخیری زنجیره Arbitrum، پیامی به Sequencer ارسال کند. این قابلیت بیشتر برای سپرده گذاری ETH یا توکن ها از طریق یک پل استفاده می شود.

پس از اسکن مجدد قرارداد، Riptide تأیید کرد که باگ ترتیب‌دهنده صندوق ورودی، آسیب‌پذیری مهمی را در قرارداد ایجاد می‌کند که به موجب آن Riptide یا یک هکر مخرب دیگر می‌توانست میلیون‌ها دلار را با هدایت سپرده‌های ETH دریافتی از L1 به پل L2 به کیف پول‌های خود قبل از شناسایی به دست آورد.

با این حال، Riptide تصمیم گرفت آسیب‌پذیری را گزارش کند و به جای آن برای دریافت جایزه درخواست کند، که در کمال تعجب آن‌ها به جای پاداش ۲ میلیون دلاری Arbitrum به عنوان حداکثر ردیف آن، فقط ۴۰۰ ETH بود. پس از دریافت پاداش، هکر استدلال کرد که این پاداش با اهمیت باگ و خطرات ناشی از آن مطابقت ندارد.