Arbitrum, một giải pháp Layer- 2 phổ biến cho Ethereum, dính líu với một hacker mũ trắng vào ngày 19 tháng 9. Theo một nguồn tin, hacker này đã phát hiện ra một lỗ hổng tiềm ẩn trong mã của Arbitrum. Kết quả là, mạng đã sử dụng 400 ETH, trị giá khoảng 560.000 đô la, như một khoản thanh toán.
Trong những năm qua, nhiều vụ hack và khai thác đã tấn công ngành công nghiệp tiền điện tử theo các khía cạnh khác nhau. Một số sự cố hack có liên quan đến các lỗ hổng mà tin tặc phát hiện ra trong các mạng tiền điện tử.
>>> Đọc thêm: Lỗ hổng nổi tiếng trong các khóa riêng có khả năng bị khai thác trong vụ hack Wintermute trị giá 160 triệu đô la<<<
Một số hacker mũ trắng đôi khi sẽ dàn xếp và nhận được tiền thưởng từ các giao thức. Nhưng các tin tặc khác sẽ lấy đi số tiền có sẵn mà họ tìm thấy từ các lỗi trên mạng.
Tin tặc, được gọi là Riptide trên Twitter , đã phát hiện ra những sai sót trong các hợp đồng thông minh được viết bằng Solidity. Riptide được phát hiện sau khi quét mã Arbitrum Nitro vài tuần trước khi phát hành. Tin tặc muốn xác minh các hợp đồng để chắc chắn rằng bản cập nhật của họ đã thành công.
Hacker đã phát hiện ra lỗ hổng trong Arbitrum L1-L2 Bridge
Sau khi cập nhật hoàn chỉnh, Riptide đã tìm ra một số lỗi với cây cầu cản trở hoạt động liền mạch. Cuối cùng, tin tặc đã thực hiện một số kiểm tra chi tiết và phát hiện ra sự chậm trễ trong trình sắp xếp hộp thư đến của cây cầu.
Theo Riptide, người dùng có thể ký và xuất bản một giao dịch L1 trong Hộp thư đến bị trì hoãn của chuỗi Arbitrum để gửi tin nhắn đến Trình sắp xếp. Quy trình như vậy chủ yếu áp dụng khi sử dụng cầu nối để gửi ETH hoặc các mã thông báo khác.
Bằng cách quét lại hợp đồng, hacker đã thừa nhận một lỗ hổng nghiêm trọng trong hợp đồng. Riptide lưu ý rằng trình sắp xếp hộp thư đến có một lỗi mà qua đó anh ta hoặc bất kỳ hacker tệ hại nào có thể bòn rút hàng triệu đô la.
Trước khi được chú ý, họ có thể chuyển các khoản tiền gửi ETH đến từ L1 đến cầu L2 vào ví của họ.
Sau khi phát hiện ra, Riptide đã báo cáo lỗ hổng bảo mật cho Arbitrum và yêu cầu phần thưởng chỉ 400 ETH. Tuy nhiên, màn ra quân đã khiến Arbitrum bất ngờ vì họ đã đưa ra số tiền tối đa là 2 triệu đô la cho hacker.
Không gian tiền điện tử và hack mũ trắng
Không gian tiền điện tử đã phải đối mặt với một số vụ hack mũ trắng. Các vụ hack như vậy trên các nền tảng khác nhau có liên quan đến việc phát hiện ra các lỗ hổng tiềm ẩn trong các hợp đồng thông minh của mạng hoặc mã.
Một nhân viên của Orchid, giao thức DeFi VPN, Jay ‘Saurik’ Freeman, đã báo cáo một lỗ hổng trong Optimism, một giải pháp khả năng mở rộng Ethereum L2. Kết quả là, giao thức đã thưởng cho Freeman 2 triệu đô la.
Ngoài ra, Coinbase đã chia 250.000 đô la cho một hacker được gọi là ‘Tree of Alpha’ vào giữa tháng Hai. Tin tặc đã phát hiện ra lỗi trong tính năng ‘Giao dịch nâng cao’ của sàn giao dịch tiền điện tử và đã cứu được khoản lỗ hàng tỷ đô la. Coinbase đã báo cáo rằng khoản thanh toán là khoản tiền thưởng khổng lồ trong lịch sử của nó.
Nhớ lại rằng vào tháng 3 năm 2022, Arbitrum bị khai thác do bị hack và mất hơn 100 NFT từ TreasureDAO. Các mã thông báo trị giá khoảng 1,4 triệu đô la vào thời điểm xảy ra sự cố.
