Arbitrum, solusi Layer 2 populer untuk Ethereum, terlibat dengan peretas topi putih pada 19 September. Menurut a sumber, peretas menemukan potensi kerentanan dalam kode Arbitrum. Akibatnya, jaringan menggunakan 400 ETH, senilai sekitar $560,000, sebagai imbalan.
Selama bertahun-tahun, banyak peretasan dan eksploitasi telah menghantam industri kripto dalam dimensi yang berbeda. Beberapa insiden peretasan terkait dengan kerentanan yang ditemukan peretas di jaringan kripto.
Beberapa peretas topi putih terkadang akan menetap dan menerima hadiah dari protokol. Tetapi peretas lain akan membuang dana yang tersedia yang mereka temukan dari penyimpangan di jaringan.
Peretas, bernama Riptide on Twitter, menemukan penyimpangan dalam kontrak pintar yang ditulis dalam Solidity. Riptide ditemukan setelah memindai kode Arbitrum Nitro beberapa minggu sebelum dirilis. Peretas ingin memverifikasi kontrak untuk memastikan bahwa pembaruan mereka berhasil.
Peretas Menemukan Kerentanan Di Arbitrum L1-L2 Bridge
Setelah pembaruan lengkap, Riptide menemukan beberapa kesalahan dengan jembatan yang menghambat operasinya yang mulus. Akhirnya, peretas melakukan beberapa pemeriksaan terperinci dan menemukan penundaan di pengurutan kotak masuk jembatan.
Menurut Riptide, pengguna dapat menandatangani dan mempublikasikan transaksi L1 di Delayed Inbox dari rantai Arbitrum untuk mengirim pesan ke Sequencer. Proses seperti itu terutama berlaku saat menggunakan jembatan untuk menyetor ETH atau token lainnya.
Dengan memindai ulang kontrak, peretas mengakui kerentanan kritis dalam kontrak. Riptide mencatat bahwa inbox sequencer memiliki bug di mana dia atau aktor buruk mana pun dapat menyedot jutaan dolar.
Sebelum diketahui, mereka dapat mengalihkan setoran ETH yang masuk dari jembatan L1 ke L2 ke dompet mereka.
Setelah penemuannya, Riptide melaporkan kerentanan terhadap Arbitrum dan meminta hadiah hanya 400 ETH. Namun, hasil tersebut mengejutkan Arbitrum karena mereka telah menawarkan maksimal $ 2 juta kepada peretas.
Ruang Crypto Dan Peretasan Topi Putih
Ruang crypto telah menghadapi beberapa peretasan topi putih. Peretasan semacam itu pada platform yang berbeda terkait dengan menemukan potensi kerentanan dalam kontrak pintar atau kode jaringan.
Seorang karyawan Orchid, protokol DeFi VPN, Jay 'Saurik' Freeman, melaporkan kerentanan dalam Optimism, solusi skalabilitas Ethereum L2. Akibatnya, protokol dihargai Freeman dengan $2 juta.
Juga, Coinbase membagikan $250,000 kepada seorang peretas yang dikenal sebagai 'Tree of Alpha' pada pertengahan Februari. Peretas menemukan celah dalam fitur 'Perdagangan Lanjut' dari pertukaran crypto dan menghemat kerugian sekitar satu miliar dolar. Coinbase melaporkan bahwa pembayaran itu adalah hadiah besar dalam sejarahnya.
Ingatlah bahwa pada Maret 2022, Arbitrum mengalami eksploitasi dari peretasan dan kehilangan lebih dari 100 NFT dari TreasureDAO. Token bernilai sekitar $ 1.4 juta pada saat kejadian.
Gambar unggulan Pixabay, Bagan: TradingView.com
Sumber: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/