Arbitrum, solusi Layer 2 populer untuk Ethereum, terlibat dengan peretas topi putih pada 19 September. Menurut source, peretas menemukan potensi kerentanan dalam kode Arbitrum. Akibatnya, jaringan tersebut menggunakan 400 ETH, senilai sekitar $560.000, sebagai imbalan.
Selama bertahun-tahun, banyak peretasan dan eksploitasi telah menghantam industri kripto dalam dimensi yang berbeda. Beberapa insiden peretasan terkait dengan kerentanan yang ditemukan peretas di jaringan kripto.
Beberapa peretas topi putih terkadang akan menetap dan menerima hadiah dari protokol. Tetapi peretas lain akan mengambil dana yang tersedia yang mereka temukan dari penyimpangan di jaringan.
Peretas, yang disebut Riptide dengan target Twitter, menemukan penyimpangan dalam kontrak pintar yang ditulis dalam Solidity. Riptide ditemukan setelah memindai kode Arbitrum Nitro beberapa minggu sebelum dirilis. Peretas ingin memverifikasi kontrak untuk memastikan bahwa pembaruan mereka berhasil.
Peretas Menemukan Kerentanan Di Arbitrum L1-L2 Bridge
Setelah pembaruan lengkap, Riptide menemukan beberapa kesalahan dengan jembatan yang menghalangi operasi mulusnya. Akhirnya, peretas melakukan beberapa pemeriksaan terperinci dan menemukan penundaan di pengurutan kotak masuk jembatan.
Menurut Riptide, pengguna dapat menandatangani dan menerbitkan transaksi L1 di Kotak Masuk Tertunda dari rantai Arbitrum untuk dikirim pesan ke Sequencer. Proses seperti itu terutama berlaku saat menggunakan jembatan untuk menyetor ETH atau token lainnya.
Dengan memindai ulang kontrak, peretas mengakui kerentanan kritis dalam kontrak. Riptide mencatat bahwa inbox sequencer memiliki bug di mana ia atau aktor buruk mana pun dapat menyedot jutaan dolar.
Sebelum diketahui, mereka dapat mengalihkan deposit ETH yang masuk dari jembatan L1 ke L2 ke dompet mereka.
Setelah penemuannya, Riptide melaporkan kerentanan terhadap Arbitrum dan meminta hadiah hanya 400 ETH. Namun, permainan tersebut mengejutkan Arbitrum karena mereka telah menawarkan maksimal $2 juta kepada peretas.
Ruang Crypto Dan Peretasan Topi Putih
Ruang crypto telah menghadapi beberapa peretasan topi putih. Peretasan semacam itu pada platform yang berbeda terkait dengan penemuan potensi kerentanan dalam kontrak pintar atau kode jaringan.
Seorang karyawan Orchid, protokol DeFi VPN, Jay’Saurik’Freeman, melaporkan kerentanan di Optimisme, solusi skalabilitas Ethereum L2. Hasilnya, protokol menghadiahkan Freeman dengan $2 juta.
Ethereum harga naik pada grafik l Sumber: ETHUSDT di TradingView.com
Juga, Coinbase membagikan $250.000 kepada peretas yang dikenal sebagai’Tree of Alpha’di pertengahan Februari. Peretas menemukan celah dalam fitur’Perdagangan Lanjutan’dari pertukaran crypto dan menghemat kerugian sekitar satu miliar dolar. Coinbase melaporkan bahwa pembayaran tersebut adalah hadiah yang sangat besar dalam sejarahnya.
Ingatlah bahwa pada bulan Maret 2022, Arbitrum mengalami eksploitasi dari peretasan dan kehilangan lebih dari 100 NFT dari TreasureDAO. Token bernilai sekitar $1,4 juta pada saat kejadian.
Gambar unggulan Pixabay, Bagan: TradingView.com
