9月19日,Arbitrum(以太坊最受欢迎的第2层解决方案之一)向一名白帽黑客支付了400 ETH(约合56万美元),该黑客在其代码中发现了潜在的漏洞。这位白帽黑客,在Twitter上被称为Riptide,他在用Solidity编写的智能合约中发现了漏洞。Riptide表示,“数百万美元的漏洞”可能会影响任何想要将资金从以太坊交换为仲裁Nitro的人。
你会花多少钱来防止4.7亿美元的黑客攻击?对于Arbitrum,答案是400 ETH(约合54万美元)。
9月19日,Arbitrum(以太坊最受欢迎的第2层解决方案之一)向一名白帽黑客支付了400 ETH(约合56万美元),该黑客在其代码中发现了潜在的漏洞。
这位白帽黑客,在Twitter上被称为Riptide,他在用Solidity编写的智能合约中发现了漏洞。Riptide表示,“数百万美元的漏洞”可能会影响任何想要将资金从以太坊交换为仲裁Nitro的人。
Arbitrum避免了数百万美元的损失
黑客在Arbitrum Nitro代码发布前几周对其进行了彻底扫描,检查了合同,以便他们可以“查看更新是否成功”。
升级后,Riptide 注意到一些错误,这些错误使网桥无法正常工作。经过进一步检查,Riptide注意到收件箱音序器遇到了延迟。
“客户端可以通过在仲裁链的延迟收件箱中签署和发布L1事务来向排序器发送消息。此功能最常用于通过桥接器存入ETH或代币。
在重新扫描合同后,Riptide确认收件箱排序器错误允许合同中存在一个关键漏洞,Riptide或其他恶意黑客可以通过将收到的ETH存款从L1转移到L2桥接到他们的钱包来获得数百万美元,然后才能被发现。
然而,Riptide决定报告漏洞并申请奖励,令他们惊讶的是,只有400 ETH,而不是作为最高等级提供的200万美元奖励。在收到奖励后,黑客辩称这与错误的重要性及其带来的风险不符。
值得一提的是,在2022年3月,Arbitrum成为黑客或一群黑客从DeagoDAO窃取了100多个NFT的漏洞的受害者,估值至少为140万美元。
白帽黑客:加密领域的利润丰厚的业务
独立审计在加密生态系统中非常重要。在这一年中,一些平台选择向报告其代码或智能合约中潜在漏洞的白帽黑客支付赏金。
例如,在二月中旬,Coinbase向一个名为“阿尔法之树”的黑客支付了“其历史上最大的赏金”(25万美元),以挽救他们因“高级交易”功能缺陷而造成的数十亿美元损失。
当时,阿尔法之树很感激这笔钱,说它可以在他退休后很好地为他服务;然而,像Riptide一样,他指出“更高的赏金可能是聪明的,可以阻止更多的灰帽子利用漏洞。
此外,杰伊“索里克”弗里曼 - 与分散的VPN协议Orchid合作,是iOS越狱社区的传奇人物 - 因报告乐观主义中的漏洞而获得超过200万美元,乐观主义是以太坊的“第2层扩展解决方案”。
艰难的时期会带来真正的友谊,那些在熊市期间仍然在磨炼和学习的人是那些将长期留在这个行业的人,他们和你一起渡过难关,牛熊。
一个人的加密道路总是那样坎坷。
你需要加入一个由一群志同道合的人组成的队伍。
