اخبار هک و امنیتاخبار اتریوماخبار ارز دیجیتالاخبار بلاکچیناخبار جهان

آسیب‌پذیری حیاتی ۴۰۰ میلیون دلاری Arbitrum

برای جلوگیری از هک ۴۷۰ میلیون دلاری چقدر می پردازید؟ برای Arbitrum، پاسخ ۴۰۰ ETH (حدود ۵۴۰ هزار دلار) است. در ۱۹ سپتامبر، Arbitrum، یکی از محبوب‌ترین راه‌حل‌های لایه ۲ برای اتریوم، ۴۰۰ ETH (حدود ۵۴۰,۰۰۰ دلار) به یک هکر کلاه سفید پرداخت که یک آسیب‌پذیری احتمالی در کد آن پیدا کرد.

 

پاداش ۴۰۰ اتریومی

هکر کلاه سفید که در توییتر با نام Riptide شناخته می‌شود، آسیب‌پذیری‌هایی را در قراردادهای هوشمند نوشته شده در Solidity پیدا می‌کند. ریپتاید گفت که این آسیب‌پذیری چند میلیون دلاری می‌تواند به طور بالقوه بر افرادی که می‌خواهند، اتریوم را از Arbitrum Nitro مبادله کنند، تأثیر بگذارد.

 

آربیتروم از ضرر میلیون دلاری جلوگیری کرد

هکر چند هفته قبل از انتشار کد Arbitrum Nitro را به طور کامل اسکن کرد و قراردادها را بررسی کرد تا بتوانند ببینند که آیا به روز رسانی موفقیت آمیز بوده است یا خیر. پس از ارتقا، Riptide متوجه برخی از خطاها شد که مانع از عملکرد صحیح پل شد. پس از بررسی بیشتر، Riptide متوجه شد که ترتیب‌دهنده صندوق ورودی با تاخیر مواجه شده است.

 

یک مشتری می‌تواند با امضا کردن و انتشار یک تراکنش L1 در صندوق ورودی تاخیری زنجیره Arbitrum، پیامی به Sequencer ارسال کند. این قابلیت بیشتر برای سپرده‌گذاری ETH یا توکن‌ها از طریق یک پل استفاده می‌شود.

 

پس از اسکن مجدد قرارداد، Riptide تأیید کرد که باگ ترتیب‌دهنده صندوق ورودی، آسیب‌پذیری مهمی را در قرارداد ایجاد می‌کند که به موجب آن Riptide یا یک هکر مخرب دیگر می‌توانست میلیون‌ها دلار را با هدایت سپرده‌های ETH دریافتی از L1 به پل L2 به کیف پول‌های خود قبل از شناسایی به دست‌آورد.

 

با این حال، Riptide تصمیم گرفت آسیب‌پذیری را گزارش کند و به جای آن برای دریافت جایزه درخواست کند، که در کمال تعجب آن‌ها به جای پاداش ۲ میلیون دلاری Arbitrum به عنوان حداکثر جایزه، فقط ۴۰۰ ETH به وی دادند. پس از دریافت پاداش، هکر استدلال کرد که این پاداش با اهمیت باگ و خطرات ناشی از آن مطابقت ندارد.

 

شایان ذکر است که در مارس ۲۰۲۲، Arbitrum قربانی سوء استفاده‌ای شد که طی آن یک هکر یا گروهی از هکرها بیش از ۱۰۰ NFT را از TreasureDAO به ارزش حداقل ۱.۴ میلیون دلار به سرقت بردند.

امیر مشایی

امیر که دانشجوی فناوری اطلاعات بود، بیت کوین را در سال 2011 پیدا کرد و از آن زمان تا کنون هم یک مبشر بوده است و هم یک تریدر. علایق او در امنیت بیت کوین، سیستم های منبع باز، اثرات شبکه و تقاطع بین اقتصاد و رمزنگاری نهفته است.

دیدگاهتان را بنویسید

استفاده از هرگونه کلمات غیراخلاقی و توهین به اشخاص ممنوع است. انتشار دیدگاه غیر مرتبط به مطلب، تبلیغاتی، قراردادن اطلاعات شخصی و لینک‌های نامرتبط غیر مجاز است. انتشار تمامی دیدگاه‌ها نیاز به تایید مسئولین سایت دارد. دیدگاهی که از قوانین تخطی کرده باشد تایید نشده وممکن است حساب کاربر نیز مسدود شود. در صورت بروز هرگونه سو استفاده از حقوق مادی و معنوی سایت ارزیدو حق پیگیری قانونی آن را دارد.

نوشته های مشابه

دکمه بازگشت به بالا