Arbitrum paie au pirate une lourde récompense pour avoir identifié un bogue


Arbitrum, une solution de couche 2 populaire pour Ethereum, s’est impliquée avec un hacker chapeau blanc le 19 septembre. le hacker a découvert une vulnérabilité potentielle dans le code d’Arbitrum. En conséquence, le réseau a utilisé 400 ETH, d’une valeur d’environ 560 000 $, comme récompense.

Au fil des ans, de nombreux hacks et exploits ont frappé l’industrie de la cryptographie dans différentes dimensions. Certains incidents de piratage sont liés à des vulnérabilités que les pirates découvrent dans les réseaux cryptographiques.

Certains hackers chapeau blanc s’installeront parfois et recevront une prime des protocoles. Mais d’autres pirates vont emporter les fonds disponibles qu’ils trouvent grâce aux défaillances du réseau.

Arbitrum paie au pirate une lourde récompense pour avoir identifié un bogue

Le pirate informatique, appelé Riptide sur Twitter, a découvert des lacunes dans les contrats intelligents écrits dans Solidity. Riptide a été découvert après avoir scanné le code Arbitrum Nitro quelques semaines avant sa sortie. Le hacker a voulu vérifier les contrats pour s’assurer que leur mise à jour était un succès.

Un pirate a découvert une vulnérabilité dans le pont Arbitrum L1-L2

Après la mise à jour complète, Riptide a identifié quelques erreurs avec le pont qui ont entravé son fonctionnement transparent. Enfin, le hacker a fait quelques vérifications détaillées et a découvert un retard dans le séquenceur de la boîte de réception du pont.

Selon Riptide, un utilisateur peut signer et publier une transaction L1 dans la boîte de réception différée de la chaîne Arbitrum pour envoyer un message au séquenceur. Un tel processus s’applique principalement lors de l’utilisation d’un pont pour déposer des ETH ou d’autres jetons.

En réanalysant le contrat, le pirate a reconnu une vulnérabilité critique dans le contrat. Riptide a noté que le séquenceur de la boîte de réception avait un bogue à travers lequel lui ou tout acteur moche pourrait siphonner des millions de dollars.

Avant de se faire remarquer, ils pourraient détourner les dépôts ETH entrants du pont L1 vers le pont L2 vers leurs portefeuilles.

Lors de sa découverte, Riptide a signalé la vulnérabilité à Arbitrum et a demandé une récompense de seulement 400 ETH. Cependant, l’outplay a surpris Arbitrum car ils ont déjà offert un maximum de 2 millions de dollars au pirate informatique.

Crypto Space et White Hat Hacking

L’espace crypto a fait face à plusieurs piratages de chapeau blanc. De tels piratages sur différentes plates-formes sont liés à la découverte de vulnérabilités potentielles dans les contrats intelligents du réseau ou dans le code.

Un employé d’Orchid, protocole DeFi VPN, Jay ‘Saurik’ Freeman, a signalé une vulnérabilité dans Optimism, une solution d’évolutivité Ethereum L2. En conséquence, le protocole a récompensé Freeman avec 2 millions de dollars.

En outre, Coinbase a cédé 250 000 dollars à un pirate informatique connu sous le nom de « Tree of Alpha » à la mi-février. Le pirate a découvert une défaillance dans la fonction « Advanced Trading » de l’échange de crypto et a économisé environ un milliard de dollars de perte. Coinbase a rapporté que le paiement est l’énorme prime de son histoire.

Rappelons qu’en mars 2022, Arbitrum a subi un exploit de piratage et a perdu plus de 100 NFT de TreasureDAO. Les jetons valaient environ 1,4 million de dollars au moment de l’incident.

Graphique  :