Connect with us

뉴스

Arbitrum이 최근에 치명적인 위기를 피한 방법은 다음과 같습니다.

Published

on

Arbitrum이 최근에 치명적인 위기를 피한 방법은 다음과 같습니다.

Ethereum의 가장 인기 있는 레이어 2 확장 솔루션 중 하나인 Arbitrum은 화이트 햇 해커가 Arbitrum Nitro 업그레이드에서 발견한 치명적인 버그에 대해 플랫폼에 경고했을 때 치명적인 위기를 피했습니다.

발견

트위터에서 Riptide(@0xriptide)라는 이름으로 활동하는 해커는 발견 Ethereum-Arbitrum Nitro 브리지의 “수백만 달러” 취약점. 이 버그로 인해 악의적인 행위자는 Arbitrum에 연결을 시도하는 사용자로부터 들어오는 ETH 예금을 가로챌 수 있었습니다.

Riptide는 결함을 찾기 위해 의도된 릴리스 전에 Arbitrum Nitro 코드를 스캔했습니다. “이니셜라이저”를 실행하자 그는 계약이 “완전히 취약하다”는 것을 깨달았고 플랫폼이 매일 수락한 수천 개의 ETH 예금을 해커가 악용할 수 있는 문을 열었습니다.

커뮤니티의 개발자는 특히 이니셜라이저의 팬이 아니며 비판 코드에서의 사용.

Riptide는 종종 버그 현상금을 찾고 주로 Solidity로 작성된 스마트 계약 내에서만 취약점을 검색하는 데 중점을 둡니다.

보상

화이트 해커인 Riptide는 개인적인 이득을 위해 버그를 악용하기보다는 Arbitrum에 자신의 발견을 알리기로 결정했습니다. 물론 해커가 그러한 이벤트를 보고하도록 장려하기 위해 여러 플랫폼에서 버그 현상금이 있습니다.

이 경우 Arbitrum은 해커에게 400 ETH를 보상했습니다. 이는 50만 달러가 조금 넘는 금액입니다. Riptide의 계산에 따르면 그의 노력으로 플랫폼을 4억 7천만 달러 이상 절약했으며 이 중 2억 2천 5백만 달러는 단일 거래와 관련되어 있습니다.

그는 자신의 발견이 최대 200만 달러의 현상금을 받을 자격이 있다고 생각합니다. “2백만 달러의 현상금을 게시하는 경우 정당화될 때 지불할 준비를 하십시오. 그렇지 않으면 최대 현상금이 400 ETH라고 말하고 끝내십시오.” 그는 정직한 일에 대한 보상을 줄이는 것이 백모자가 악의적인 길로 가는 것을 막는 데별로 도움이 되지 않는다고 덧붙였습니다.

올해 3월 초 Arbutrum 기반 NFT 마켓플레이스인 TreasureDAO는 착취 해커가 플랫폼에서 100개 이상의 NFT를 훔친 후 140만 달러에 이르렀습니다.

브리지 해킹 증가

블록체인 인텔리전스 회사 Chainalysis 보고 지난달에 위에서 언급한 것과 같은 크로스체인 브리지의 취약점이 최고의 보안 위험으로 떠올랐습니다.

올해 브리지 해킹으로 인해 13억 달러 이상이 손실되었습니다. 가장 주목할만한 2022 브리지 해킹에는 Ronin, Nomad 및 Wormhole이 있습니다.

Nomad 프로토콜은 NFT 상을 출시한 후 지난달 비난을 받았습니다. 계획 해커들이 8월 2일 해킹으로 잃어버린 1억 9000만 달러 중 자신의 몫을 돌려주도록 장려하기 위한 것입니다.



이것은 AMBCrypto 영어의 번역입니다.

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *