hack Menghadiahi Arbitrum Dengan 400 ETH Untuk Mendeteksi Kerentanan Penting senilai $400 juta

Pada 19 September, Arbitrum, salah satu solusi Layer 2 paling populer untuk Ethereum, membayar 400 ETH (sekitar $560.000) kepada hack topi putih yang menemukan potensi kerentanan dalam kodenya.

hack topi putih, yang dikenal di Twitter sebagai Riptide, menemukan kerentanan dalam kontrak pintar yang ditulis dalam Solidity. Riptide mengatakan “kerentanan jutaan dolar” berpotensi mempengaruhi siapa saja yang ingin menukar dana dari Ethereum ke Arbitrum Nitro.

Arbitrum Mencegah Kerugian Jutaan Dolar

hack secara menyeluruh memindai kode Arbitrum Nitro beberapa minggu sebelum dirilis, memeriksa kontrak sehingga mereka dapat “melihat apakah updates berhasil.”

Setelah peningkatan, Riptide melihat beberapa kesalahan yang mencegah jembatan bekerja dengan benar. Setelah pemeriksaan lebih lanjut, Riptide melihat bahwa sequencer kotak masuk mengalami penundaan.

“Klien dapat mengirim pesan ke Sequencer dengan menandatangani dan menerbitkan transaksi L1 di Delayed Inbox rantai Arbitrum. Fungsi ini paling sering digunakan untuk menyimpan ETH atau token melalui jembatan.”

Setelah memindai ulang kontrak, Riptide mengkonfirmasi bahwa bug sequencer kotak masuk memungkinkan kerentanan kritis dalam kontrak di mana Riptide atau hack jahat lainnya dapat memperoleh jutaan dolar dengan mengalihkan deposit ETH yang masuk dari jembatan L1 ke L2 ke dalam dompet mereka sebelum terdeteksi .

Namun, Riptide memutuskan untuk melaporkan kerentanan dan mengajukan permohonan untuk hadiah sebagai gantinya, yang mengejutkan mereka, hanya 400 ETH daripada hadiah $ 2 juta yang ditawarkan Arbitrum sebagai tingkat maksimumnya. Setelah menerima hadiah, hack berpendapat bahwa itu tidak sejalan dengan pentingnya bug dan risiko yang ditimbulkannya.

Perlu disebutkan bahwa pada Maret 2022, Arbitrum menjadi korban eksploitasi di mana seorang hack atau sekelompok hack mencuri lebih dari 100 NFT dari TreasureDAO, dengan valuasi setidaknya $1,4 juta.

hack White Hat: Bisnis yang Menguntungkan di Crypto-Land

Audit independen sangat penting dalam ekosistem kripto. Sepanjang tahun ini, beberapa platform telah memilih untuk membayar hadiah kepada hack topi putih yang melaporkan potensi kerentanan dalam kode atau kontrak pintar mereka.

Misalnya, pada pertengahan Februari, Coinbase dibayar “hadiah terbesar dalam sejarahnya” ($250.000) kepada seorang hack bernama “Tree of Alpha” karena menyelamatkan mereka dari kerugian miliaran dolar karena cacat pada fitur “Perdagangan Lanjutan”.

Pada saat itu, Tree of Alpha berterima kasih atas pembayaran yang menyatakan bahwa itu dapat membantunya dengan baik di masa pensiun; namun, seperti Riptide, dia mencatat bahwa “hadiah yang lebih tinggi mungkin pintar untuk mencegah lebih banyak topi abu-abu mengeksploitasi kerentanan.”

Juga, Jay “Saurik” Freeman —yang bekerja dengan protokol VPN terdesentralisasi Anggrek dan merupakan legenda di komunitas jailbreak iOS—menerima lebih dari $2 juta untuk melaporkan kerentanan dalam Optimism, “solusi penskalaan lapisan 2” untuk Ethereum.

Postingan Arbitrum Rewards Hacker Dengan 400 ETH Untuk Mendeteksi Kerentanan $400M Kritis muncul pertama kali di cermin.web.id.