एथेरियम के लिए एक लोकप्रिय परत 2 समाधान, आर्बिट्रम, 19 सितंबर को एक सफेद टोपी हैकर के साथ जुड़ गया। एक के अनुसार स्रोत, हैकर ने आर्बिट्रम के कोड में एक संभावित भेद्यता की खोज की। नतीजतन, नेटवर्क ने भुगतान के रूप में लगभग 400 डॉलर मूल्य के 560,000 ईटीएच का उपयोग किया।
इन वर्षों में, कई हैक और कारनामों ने विभिन्न आयामों में क्रिप्टो उद्योग को प्रभावित किया है। कुछ हैकिंग की घटनाएं उन कमजोरियों से जुड़ी होती हैं जो हैकर्स क्रिप्टो नेटवर्क में खोजते हैं।
कुछ सफेद टोपी हैकर कभी-कभी समझौता कर लेते हैं और प्रोटोकॉल से एक इनाम प्राप्त करते हैं। लेकिन अन्य हैकर्स नेटवर्क पर कमियों से मिलने वाले उपलब्ध फंड को हटा देंगे।
हैकर, जिसे रिप्टाइड कहा जाता है ट्विटर, सॉलिडिटी में लिखे स्मार्ट कॉन्ट्रैक्ट्स में उजागर हुई खामियां। रिलीज से कुछ हफ्ते पहले आर्बिट्रम नाइट्रो कोड को स्कैन करने के बाद रिप्टाइड की खोज की गई थी। हैकर यह सुनिश्चित करने के लिए अनुबंधों को सत्यापित करना चाहता था कि उनका अपडेट सफल रहा।
हैकर ने आर्बिट्रम L1-L2 ब्रिज में भेद्यता की खोज की
पूर्ण अद्यतन के बाद, रिप्टाइड ने पुल के साथ कुछ त्रुटियों को उठाया जिसने इसके निर्बाध संचालन में बाधा डाली। अंत में, हैकर ने कुछ विस्तृत जांच की और पुल के इनबॉक्स सीक्वेंसर में देरी का पता लगाया।
रिप्टाइड के अनुसार, एक उपयोगकर्ता सीक्वेंसर को एक संदेश भेजने के लिए आर्बिट्रम श्रृंखला के विलंबित इनबॉक्स में एक एल1 लेनदेन पर हस्ताक्षर और प्रकाशित कर सकता है। ईटीएच या अन्य टोकन जमा करने के लिए पुल का उपयोग करते समय ऐसी प्रक्रिया मुख्य रूप से लागू होती है।
अनुबंध को फिर से स्कैन करके, हैकर ने अनुबंध में एक महत्वपूर्ण भेद्यता को स्वीकार किया। Riptide ने नोट किया कि इनबॉक्स सीक्वेंसर में एक बग है जिसके माध्यम से वह या कोई भी घटिया अभिनेता लाखों डॉलर का गबन कर सकता है।
ध्यान देने से पहले, वे आने वाली ETH जमाओं को L1 से L2 ब्रिज पर अपने वॉलेट में डायवर्ट कर सकते थे।
अपनी खोज पर, रिप्टाइड ने आर्बिट्रम को भेद्यता की सूचना दी और केवल 400 ईटीएच के इनाम का अनुरोध किया। हालाँकि, आउटप्ले ने आर्बिट्रम को आश्चर्यचकित कर दिया क्योंकि वे पहले ही हैकर को अधिकतम $ 2 मिलियन की पेशकश कर चुके हैं।
क्रिप्टो स्पेस और व्हाइट हैट हैकिंग
क्रिप्टो स्पेस को कई व्हाइट हैट हैकिंग का सामना करना पड़ा है। विभिन्न प्लेटफार्मों पर इस तरह के हैक नेटवर्क के स्मार्ट अनुबंधों या कोड में संभावित कमजोरियों की खोज से जुड़े होते हैं।
ऑर्किड का एक कर्मचारी, डेफी वीपीएन प्रोटोकॉल, जय 'सौरिक' फ्रीमैन, की रिपोर्ट आशावाद में एक भेद्यता, एक Ethereum L2 स्केलेबिलिटी समाधान। नतीजतन, प्रोटोकॉल पुरस्कृत फ्रीमैन $ 2 मिलियन के साथ।
इसके अलावा, कॉइनबेस ने फरवरी के मध्य में 'ट्री ऑफ अल्फा' के नाम से जाने जाने वाले हैकर को $ 250,000 के साथ विभाजित किया। हैकर ने क्रिप्टो एक्सचेंज की 'उन्नत ट्रेडिंग' सुविधा में एक चूक का पता लगाया और लगभग एक अरब डॉलर के नुकसान की बचत की। कॉइनबेस ने बताया कि भुगतान अपने इतिहास में सबसे बड़ा इनाम है।
स्मरण करो कि मार्च 2022 में, आर्बिट्रम को हैकिंग से एक शोषण का सामना करना पड़ा और ट्रेजरडीएओ से 100 से अधिक एनएफटी खो गया। घटना के समय टोकन की कीमत लगभग 1.4 मिलियन डॉलर थी।
चुनिंदा छवि पिक्साबे, चार्ट: TradingView.com
स्रोत: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/