آسیب پذیری موجود در کدهای شبکه آربیتروم شناسایی و برطرف شد

آربیتروم، یکی از محبوب‌ترین راهکارهای لایه ۲ شبکه اتریوم سه روز پیش به هکر کلاه سفیدی به خاطر پیدا کردن آسیب‌پذیری حیاتی در کد این راهکار، ۴۰۰ واحد اتر، معادل ۵۶۰،۰۰۰ دلار پاداش داد.

به گزارش میهن بلاکچین و به نقل از کریپتوپوتیتو، این هکر کلاه سفید که در توییتر با نام Riptide فعالیت می‌کند، خاطرنشان کرد آسیب‌پذیری‌هایی را در قراردادهای هوشمندی که با زبان سالیدیتی نوشته‌ شده‌اند پیدا کرده است؛ آسیب‌پذیری‌های چند میلیون دلاری که می‌توانست به طور احتمالی هر کسی که از شبکه آربیتروم اسفاده می‌کند را تحت تاثیر قرار دهد.

آربیتروم از ضرر چند میلیون دلاری جان سالم به در برد

هکر مذکور چند هفته پیش از اینکه کد به‌روزرسانی نیترو شبکه آربیتروم منتشر شود، آن را به طور کامل بررسی کرد و قراردادهای هوشمند مربوط را مورد بازبینی قرار داد تا باگ‌های احتمالی را پیدا کند.

با این حال، پس از این به‌روزرسانی، وی متوجه برخی از خطاهایی شد که عملکرد صحیح بریج (پل) آربیتروم را دچار اختلال می‌کرد. این هکر پس از بررسی‌های بیشتر متوجه شد سیکوئنسر اینباکس (inbox sequencer) آربیتروم تاخیر دارد.

Riptide در این رابطه گفت:

یک کلاینت می‌تواند با امضا و انتشار یک تراکنش لایه یک در اینباکس تاخیری آربیتروم، پیامی به سیکوئنسر ارسال کند. این ویژگی بیشتر برای واریز اتریوم یا توکن‌ها از طریق یک پل استفاده می‌شود.

وی پس از بررسی مجدد قرارداد هوشمند، متوجه شد باگی در سیکوئنسر اینباکس وجود دارد که هر هکری می‌تواند میلیون‌ها دلار اتریوم واریزی از لایه ۱ به لایه ۲ را به سرقت ببرد.

با این حال، Riptide تصمیم گرفت باگ کشف‌شده را به آربیتروم گزارش دهد و پاداش ۲ میلیون دلاری که این راهکار برای کشف باگ‌های حیاتی به هکرهای کلاه سفید اعطا می‌کند را دریافت کند. اما در کمال تعجب آربیتروم تنها ۴۰۰ واحد اتر به این هکر پرداخت کرد. Riptide در واکنش به این اتفاق، مدعی شد اهمیت باگ کشف‌شده با رقم پرداختی هیچ مطابقتی ندارد.

هکرهای کلاه سفید؛ کسب‌وکاری سودآور در حوزه ارز دیجیتال

بازبینی کد پروژه‌های مختلف در فضای رمزارز از اهمیت بسیار بالایی برخوردار است. در طول سال‌های اخیر، پروژه‌های مختلف اعلام کرده‌اند به هکرهای کلاه سفیدی که آسیب‌پذیری‌های احتمالی در کد یا قرارداد هوشمند آنها پیدا کند، پاداش می‌دهند.

به عنوان مثال، در اواسط ماه فوریه (بهمن) صرافی کوین بیس پاداشی ۲۵۰،۰۰۰ دلاری به هکری با نام Tree of Alpha پرداخت کرد. این هکر آسیب‌پذیری مهمی را در بخش معاملات پیشرفته صرافی کوین بیس پیدا کرده بود و این صرافی را از ضرری چند میلیارد دلاری نجات داد.

Tree of Alpha در آن زمان از کوین بیس بابت رقم پرداختی تشکر کرد و اعلام کرد این پول می‌تواند در دوران بازنشستگی به وی کمک کند. با این حال، Riptide، معتقد است پاداش بالاتر می‌تواند هکرهای کلاه خاکستری بیشتری را از سوء استفاده از آسیب‌پذیری‌ها منصرف کند.

بر اساس گزارش پیشین میهن بلاکچین، هکری با نام Jay Saurik Freeman که در حال حاضر با پروتکل غیرمتمرکز VPN Orchid کار می‌کند و در زمینه جیل بریک سیستم عامل iOS بسیار مشهور است چندی پیش پس از کشف باگی مهم در شبکه آپتیمیزم، بیش از ۲ میلیون دلار پاداش دریافت کرد.