آسیب پذیری موجود در کدهای شبکه آربیتروم شناسایی و برطرف شد
آربیتروم، یکی از محبوبترین راهکارهای لایه ۲ شبکه اتریوم سه روز پیش به هکر کلاه سفیدی به خاطر پیدا کردن آسیبپذیری حیاتی در کد این راهکار، ۴۰۰ واحد اتر، معادل ۵۶۰،۰۰۰ دلار پاداش داد.
به گزارش میهن بلاکچین و به نقل از کریپتوپوتیتو، این هکر کلاه سفید که در توییتر با نام Riptide فعالیت میکند، خاطرنشان کرد آسیبپذیریهایی را در قراردادهای هوشمندی که با زبان سالیدیتی نوشته شدهاند پیدا کرده است؛ آسیبپذیریهای چند میلیون دلاری که میتوانست به طور احتمالی هر کسی که از شبکه آربیتروم اسفاده میکند را تحت تاثیر قرار دهد.
آربیتروم از ضرر چند میلیون دلاری جان سالم به در برد
هکر مذکور چند هفته پیش از اینکه کد بهروزرسانی نیترو شبکه آربیتروم منتشر شود، آن را به طور کامل بررسی کرد و قراردادهای هوشمند مربوط را مورد بازبینی قرار داد تا باگهای احتمالی را پیدا کند.
با این حال، پس از این بهروزرسانی، وی متوجه برخی از خطاهایی شد که عملکرد صحیح بریج (پل) آربیتروم را دچار اختلال میکرد. این هکر پس از بررسیهای بیشتر متوجه شد سیکوئنسر اینباکس (inbox sequencer) آربیتروم تاخیر دارد.
Riptide در این رابطه گفت:
یک کلاینت میتواند با امضا و انتشار یک تراکنش لایه یک در اینباکس تاخیری آربیتروم، پیامی به سیکوئنسر ارسال کند. این ویژگی بیشتر برای واریز اتریوم یا توکنها از طریق یک پل استفاده میشود.
وی پس از بررسی مجدد قرارداد هوشمند، متوجه شد باگی در سیکوئنسر اینباکس وجود دارد که هر هکری میتواند میلیونها دلار اتریوم واریزی از لایه ۱ به لایه ۲ را به سرقت ببرد.
با این حال، Riptide تصمیم گرفت باگ کشفشده را به آربیتروم گزارش دهد و پاداش ۲ میلیون دلاری که این راهکار برای کشف باگهای حیاتی به هکرهای کلاه سفید اعطا میکند را دریافت کند. اما در کمال تعجب آربیتروم تنها ۴۰۰ واحد اتر به این هکر پرداخت کرد. Riptide در واکنش به این اتفاق، مدعی شد اهمیت باگ کشفشده با رقم پرداختی هیچ مطابقتی ندارد.
هکرهای کلاه سفید؛ کسبوکاری سودآور در حوزه ارز دیجیتال
بازبینی کد پروژههای مختلف در فضای رمزارز از اهمیت بسیار بالایی برخوردار است. در طول سالهای اخیر، پروژههای مختلف اعلام کردهاند به هکرهای کلاه سفیدی که آسیبپذیریهای احتمالی در کد یا قرارداد هوشمند آنها پیدا کند، پاداش میدهند.
به عنوان مثال، در اواسط ماه فوریه (بهمن) صرافی کوین بیس پاداشی ۲۵۰،۰۰۰ دلاری به هکری با نام Tree of Alpha پرداخت کرد. این هکر آسیبپذیری مهمی را در بخش معاملات پیشرفته صرافی کوین بیس پیدا کرده بود و این صرافی را از ضرری چند میلیارد دلاری نجات داد.
Tree of Alpha در آن زمان از کوین بیس بابت رقم پرداختی تشکر کرد و اعلام کرد این پول میتواند در دوران بازنشستگی به وی کمک کند. با این حال، Riptide، معتقد است پاداش بالاتر میتواند هکرهای کلاه خاکستری بیشتری را از سوء استفاده از آسیبپذیریها منصرف کند.
بر اساس گزارش پیشین میهن بلاکچین، هکری با نام Jay Saurik Freeman که در حال حاضر با پروتکل غیرمتمرکز VPN Orchid کار میکند و در زمینه جیل بریک سیستم عامل iOS بسیار مشهور است چندی پیش پس از کشف باگی مهم در شبکه آپتیمیزم، بیش از ۲ میلیون دلار پاداش دریافت کرد.
