雅加达 - 据报道,以太坊网络的第2层解决方案仲裁与Twitter上一个名为Riptide的白帽黑客有关。黑客设法在仲裁代码中发现了一个错误。由于调查结果,Arbitrum奖励了Riptide400以太坊(ETH),价值约560,000美元(相当于84亿印尼盾)。
9月19日,Arbitrum向在其代码中发现潜在漏洞的黑客支付了400 ETH。激流设法在用《坚固仲裁》编写的智能合约中发现了漏洞。黑客表示,数百万美元的漏洞可能允许用户将资金从以太坊交换或交换为Arbitrum Nitro。
黑客在Arbitrum Nitro的代码发布前几周彻底扫描了它,检查了合同,以便他们可以“查看更新是否成功”。
升级后,Riptide 注意到一些错误,这些错误使链接器或网桥无法正常工作。经过进一步检查,Riptide注意到音序器的收件箱音序器被延迟了。
“客户端可以通过在仲裁网络的延迟收件箱中签署和发出L1事务来向排序器发送消息。此功能最常用于通过桥梁存入ETH或代币,“Riptide在一条推文中说。
在执行重新扫描后,Riptide透露,该漏洞的发现可能会使网络面临严重漏洞。如果恶意黑客检测到这种情况,那么他可以通过将收到的ETH存款从L1转移到L2桥接到他们的钱包而不被发现来赚取数百万美元。
Riptide在2022年9月20日的Twitter帖子中写道:“我的赏金错误写了我在Arbitrum Nitro中发现的一个关键漏洞,该漏洞允许攻击者窃取进入L1->L2桥”的所有ETH存款。
即便如此,激流者还是一个俗称白帽的好黑客。他向仲裁报告了这一漏洞,并申请了赏金。然而,仲裁令人惊讶地给出了400 ETH的奖励,而不是仲裁作为其最高奖项提供的200万美元奖励。在收到奖励后,Riptide认为这与错误的重要性及其带来的风险不符。
“我的观点是,如果你发布200万美元的赏金 - 如果合理的话,请准备好支付。如果没有,只需说最大赏金为400 ETH并计算出来。黑客可以看到哪些项目正在付费,哪些项目没有付费。我不认为激励白帽成为黑帽是个好主意“,Riptide在Twitter帖子中说。
与动机良好的白帽黑客不同,黑帽黑客是以邪恶动机欺骗计算机系统的黑客。根据Riptide的声明,他的报酬不值得,因为该公司宣布将颁发200万美元的奖金。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
