19 сентября Arbitrum, одно из самых популярных решений уровня 2 для Ethereum, заплатило 400 ETH (около 560 000 долларов США) хакеру в белой шляпе, который обнаружил потенциальную уязвимость в его коде.
Хакер в белой шляпе, известный в Твиттере как Riptide, находит уязвимости в смарт-контрактах, написанных на Solidity. Riptide заявил, что «уязвимость на несколько миллионов долларов» потенциально может затронуть любого, кто захочет обменять средства из Ethereum на Arbitrum Nitro.
[встроить] https://twitter.com/0xriptide/status/1572215767029977094?ref_src=twsrc%5Etfw” data-wpel-link=”external” target=”_blank[/embed]
Arbitrum предотвратил миллионы долларов убытков
Хакер тщательно просканировал код Arbitrum Nitro за несколько недель до его выпуска, проверив контракты, чтобы «убедиться, что обновление было успешным».
После обновления Riptide заметил некоторые ошибки, которые мешали корректной работе моста. При дальнейшем осмотре Riptide заметил, что секвенсор входящих сообщений испытывает задержку.
[встроить] https://twitter.com/0xriptide/status/1572051111246467074?ref_src=twsrc%5Etfw” data-wpel-link=”external” target=”_blank[/embed]
Однако Riptide решил сообщить об уязвимости и вместо этого подать заявку на вознаграждение, которое, к их удивлению, составило всего 400 ETH вместо вознаграждения в размере 2 миллионов долларов, предлагаемого Arbitrum в качестве максимального уровня. Получив вознаграждение, хакер заявил, что оно не соответствует важности ошибки и связанному с ней риску.
[встроить] https://twitter.com/0xriptide/status/1572331139997794305?ref_src=twsrc%5Etfw” data-wpel-link=”external” target=”_blank[/embed]
Стоит отметить, что в марте 2022 года Arbitrum стал жертвой эксплойта, в ходе которого хакер или группа хакеров украли более 100 NFT у TreasureDAO на сумму не менее 1,4 миллиона долларов.
Белые хакеры: прибыльный бизнес в криптостране
Независимый аудит имеет огромное значение в криптоэкосистеме. В течение года несколько платформ решили выплачивать вознаграждение белым хакерам, которые сообщают о потенциальных уязвимостях в их коде или смарт-контрактах.
Например, в середине февраля Coinbase выплатила «самое большое вознаграждение в своей истории» (250 000 долларов) хакеру по имени «Tree of Alpha» за то, что он спас их от убытков в миллиард долларов из-за недостатка в функции «Расширенная торговля». .
В то время Tree of Alpha был благодарен за платеж, заявив, что он может сослужить ему хорошую службу на пенсии; однако, как и Riptide, он отметил, что «более высокая награда могла бы быть разумной, чтобы удержать больше серых шляп от использования уязвимостей».
Кроме того, Джей «Саурик» Фриман, который работает с децентрализованным VPN-протоколом Orchid и является легендой в сообществе джейлбрейков iOS, получил более 2 миллионов долларов за сообщение об уязвимости в Optimism, «решении для масштабирования уровня 2» для Ethereum.