白帽黑客授予400以太坊用于保存仲裁

雅加达 - 据报道，以太坊网络的第2层解决方案仲裁与Twitter上一个名为Riptide的白帽黑客有关。黑客设法在仲裁代码中发现了一个错误。由于调查结果，Arbitrum奖励了Riptide400以太坊（ETH），价值约560，000美元（相当于84亿印尼盾）。

9月19日，Arbitrum向在其代码中发现潜在漏洞的黑客支付了400 ETH。激流设法在用《坚固仲裁》编写的智能合约中发现了漏洞。黑客表示，数百万美元的漏洞可能允许用户将资金从以太坊交换或交换为Arbitrum Nitro。

黑客在Arbitrum Nitro的代码发布前几周彻底扫描了它，检查了合同，以便他们可以“查看更新是否成功”。

升级后，Riptide 注意到一些错误，这些错误使链接器或网桥无法正常工作。经过进一步检查，Riptide注意到音序器的收件箱音序器被延迟了。

“客户端可以通过在仲裁网络的延迟收件箱中签署和发出L1事务来向排序器发送消息。此功能最常用于通过桥梁存入ETH或代币，“Riptide在一条推文中说。

在执行重新扫描后，Riptide透露，该漏洞的发现可能会使网络面临严重漏洞。如果恶意黑客检测到这种情况，那么他可以通过将收到的ETH存款从L1转移到L2桥接到他们的钱包而不被发现来赚取数百万美元。

Riptide在2022年9月20日的Twitter帖子中写道：“我的赏金错误写了我在Arbitrum Nitro中发现的一个关键漏洞，该漏洞允许攻击者窃取进入L1->L2桥”的所有ETH存款。

即便如此，激流者还是一个俗称白帽的好黑客。他向仲裁报告了这一漏洞，并申请了赏金。然而，仲裁令人惊讶地给出了400 ETH的奖励，而不是仲裁作为其最高奖项提供的200万美元奖励。在收到奖励后，Riptide认为这与错误的重要性及其带来的风险不符。

“我的观点是，如果你发布200万美元的赏金 - 如果合理的话，请准备好支付。如果没有，只需说最大赏金为400 ETH并计算出来。黑客可以看到哪些项目正在付费，哪些项目没有付费。我不认为激励白帽成为黑帽是个好主意“，Riptide在Twitter帖子中说。

与动机良好的白帽黑客不同，黑帽黑客是以邪恶动机欺骗计算机系统的黑客。根据Riptide的声明，他的报酬不值得，因为该公司宣布将颁发200万美元的奖金。