ख़बरें
यहां बताया गया है कि कैसे आर्बिट्रम ने हाल ही में एक भयावह संकट को टाल दिया
आर्बिट्रम, एथेरियम के सबसे लोकप्रिय लेयर 2 स्केलिंग समाधानों में से एक है, जब एक व्हाइट हैट हैकर ने प्लेटफॉर्म को आर्बिट्रम नाइट्रो अपग्रेड पर खोजे गए एक महत्वपूर्ण बग के बारे में सचेत किया, तो एक भयावह संकट टल गया।
खोज
हैकर, जो ट्विटर पर Riptide (@0xriptide) नाम से जाना जाता है, की खोज की एथेरियम-आर्बिट्रम नाइट्रो ब्रिज पर “मल्टी-मिलियन डॉलर” भेद्यता। बग किसी भी बुरे अभिनेता को आने वाले ईटीएच जमा को आर्बिट्रम से जोड़ने का प्रयास करने वाले उपयोगकर्ताओं से अपहृत करने में सक्षम बनाता।
रिप्टाइड ने खामियों को देखने के लिए अपनी इच्छित रिलीज से पहले आर्बिट्रम नाइट्रो कोड को स्कैन किया। “इनिशियलाइज़र” के निष्पादन पर, उन्होंने महसूस किया कि अनुबंध “पूरी तरह से कमजोर” था और हैकर्स के लिए हजारों ईटीएच जमा का फायदा उठाने के लिए दरवाजा खोल दिया, जिसे मंच ने हर दिन स्वीकार किया।
समुदाय में डेवलपर्स विशेष रूप से प्रारंभकर्ताओं के प्रशंसक नहीं हैं और उनके पास है आलोचना की कोड में उनका उपयोग।
रिप्टाइड अक्सर बग बाउंटी की तलाश करता है और मुख्य रूप से सॉलिडिटी में लिखे गए स्मार्ट कॉन्ट्रैक्ट्स के भीतर कमजोरियों की खोज पर ध्यान केंद्रित करता है।
पुरस्कार
एक सफेद टोपी हैकर होने के नाते, रिप्टाइड ने व्यक्तिगत लाभ के लिए बग का दोहन करने के बजाय अपनी खोज के बारे में आर्बिट्रम को सूचित करना चुना। बेशक, इस तरह की घटनाओं की रिपोर्ट करने के लिए हैकर्स को प्रोत्साहित करने के लिए कई प्लेटफार्मों द्वारा एक बग बाउंटी है।
इस मामले में, आर्बिट्रम ने हैकर को 400 ईटीएच से पुरस्कृत किया, जो कि आधा मिलियन डॉलर से थोड़ा अधिक है। Riptide की गणना के अनुसार, उनके प्रयासों ने $470 मिलियन से अधिक की बचत की, जिसमें से $225 मिलियन एक एकल लेनदेन से जुड़े हैं।
उनका मानना है कि उनकी खोज $ 2 मिलियन के अधिकतम टियर इनाम के लिए योग्य थी। “यदि आप $ 2 मिमी का इनाम पोस्ट करते हैं – तो इसे उचित होने पर भुगतान करने के लिए तैयार रहें। अन्यथा केवल यह कहें कि अधिकतम इनाम 400 ईटीएच है और इसे पूरा करें।” उन्होंने यह कहते हुए जोड़ा कि ईमानदार काम के लिए इनाम को कम करने से सफेद टोपी को दुर्भावनापूर्ण रास्ते की ओर भटकने से रोकने के लिए बहुत कुछ नहीं होता है।
इस साल की शुरुआत में मार्च में, Arbutrum-आधारित NFT बाज़ार, TreasureDAO था शोषित हैकर्स द्वारा प्लेटफॉर्म से 100 से अधिक एनएफटी चोरी करने में कामयाब होने के बाद $1.4 मिलियन की कमाई की।
बढ़ते हुए ब्रिज हैक
ब्लॉकचेन इंटेलिजेंस फर्म Chainalysis की सूचना दी पिछले महीने, ऊपर वर्णित क्रॉस-चेन पुलों में कमजोरियां एक शीर्ष सुरक्षा जोखिम के रूप में उभरी हैं।
इस साल हैकिंग को पाटने में 1.3 अरब डॉलर से अधिक का नुकसान हुआ है। सबसे उल्लेखनीय 2022 ब्रिज हैक में रोनिन, घुमंतू और वर्महोल शामिल हैं।
घुमंतू प्रोटोकॉल पिछले महीने एनएफटी पुरस्कार शुरू करने के बाद आग की चपेट में आ गया था योजना हैकर्स को 2 अगस्त को एक हैक में खोए हुए 190 मिलियन डॉलर के अपने हिस्से को वापस करने के लिए प्रोत्साहित करने के लिए।
SHARE
ट्रॉन अंततः इस महत्वपूर्ण मील के पत्थर को एक और मील के पत्थर के साथ पार कर गया
लीडो के नवीनतम प्रस्तावों के बारे में आपको जो कुछ जानने की आवश्यकता है
कैसे लिडो, मेकर ने डेफी टीवीएल को अगस्त के उच्चतम स्तर तक बढ़ाने में मदद की
सोलाना ने एक साल में पहली बार $70 को पार किया – आगे क्या?
