アービトラムが最近壊滅的な危機を回避した方法は次のとおりです

イーサリアムで最も人気のあるレイヤー 2 スケーリング ソリューションの 1 つである Arbitrum は、ホワイト ハット ハッカーが Arbitrum Nitro アップグレードで発見した重大なバグについてプラットフォームに警告したとき、壊滅的な危機を回避しました。

発見

Twitter で Riptide (@0xriptide) という名前で活動しているハッカーは、 発見した Ethereum-Arbitrum Nitro ブリッジの「数百万ドル」の脆弱性。 このバグにより、悪意のある人物は、アービトラムにブリッジしようとしているユーザーから入ってくる ETH デポジットを乗っ取ることができたでしょう。

Riptide は、リリース前に Arbitrum Nitro コードをスキャンして、欠陥を探しました。 「イニシャライザー」を実行すると、彼はコントラクトが「完全に脆弱」であることに気づき、ハッカーがプラットフォームが毎日受け入れた数千の ETH デポジットを悪用するための扉を開きました。

コミュニティの開発者は特にイニシャライザのファンではなく、 批判した コードでの使用。

Riptide は多くの場合、バグ報奨金を探し、Solidity で記述されたスマート コントラクト内のみの脆弱性の検索に主に焦点を当てています。

報酬

ホワイト ハット ハッカーである Riptide は、個人的な利益のためにバグを悪用するのではなく、彼の発見を Arbitrum に知らせることを選択しました。 もちろん、いくつかのプラットフォームでは、ハッカーにそのようなイベントを報告するように奨励するバグ報奨金が用意されています。

この場合、Arbitrum はハッカーに 400 ETH を報奨しました。これは 50 万ドル強です。 Riptide の計算によると、彼の努力によりプラットフォームは 4 億 7000 万ドル以上を節約し、そのうち 2 億 2500 万ドルは 1 回のトランザクションに関連しています。

彼は、彼の発見が最大 200 万ドルの賞金を受け取る資格があると信じています。 「200 万ドルの報奨金を出す場合は、正当化されたときに支払う準備をしてください。 それ以外の場合は、最大バウンティが 400 ETH であると言って、それで終わりです。」 彼は、正直な仕事に対する報酬を短くしても、ホワイトハットが悪意のある道に迷うのを防ぐのにあまり役立たないと述べながら、付け加えました.

今年の 3 月には、Arbutrum ベースの NFT マーケットプレイスである TreasureDAO が 搾取された ハッカーがプラットフォームから 100 個以上の NFT を盗むことに成功した後、140 万ドルに達しました。

ブリッジハッキングの増加

ブロックチェーン インテリジェンス企業 Chainalysis 報告 先月、上記のようなクロスチェーンブリッジの脆弱性が最大のセキュリティリスクとして浮上した.

今年はハッキングを橋渡しするために 13 億ドル以上が失われました。 最も注目すべき 2022 年のブリッジ ハッキングには、Ronin、Nomad、Wormhole が含まれます。

Nomad プロトコルは先月、NFT プライズを展開した後、非難の的となった 図式 8 月 2 日のハッキングで失われた 1 億 9000 万ドルの一部をハッカーに返還するよう奨励するためです。

これは英語版からの翻訳です。