Bez ostražitosti bílého klobouku mohl být most Arbitrum napojený na Ethereum (ETH) také postižen velkým hackerským útokem. Chyba v kódu totiž mohla umožnit záškodníkovi odklonit všechny finanční prostředky, které procházely aplikací.
Bílý klobouk se vyhne nejhoršímu na mostě Arbitrum
Hacker s bílým kloboukem vystupující pod přezdívkou riptide objevil závažnou chybu v mostu, který umožňuje komunikaci mezi Ethereum (ETH) a Arbitrum. Jako odměnu za svou práci získal odměnu 400 ETH, což je při aktuální ceně něco přes 530 000 dolarů:
Můj zápis o odměně za chybu v kritické zranitelnosti, kterou jsem objevil v systému Arbitrum Nitro a která útočníkovi umožňovala ukrást všechny příchozí vklady ETH na můstku L1-☻L2.
https://t. co/WuR4RYUL3L@icodeblockchain @samiamka2 @Mudit__Gupta @0xRecruiter @BowTiedCrocodil @BowTiedDevil– riptide (@0xriptide) 20. září, 2022
Pokud by tuto chybu zneužila neopatrná osoba, mohlo by to mít katastrofální následky. V návaznosti na anomálii týkající se proměnné v kódu riptide vysvětluje, že se mu podařilo vytvořit prototyp programu, který umožňuje odklonit všechny ETH procházející mostem.
Dosud největší vklad činí 168 000 ETH, tedy více než 220 milionů dolarů. Denně se také běžně objevují vklady ve výši 1 000 až 5 000 ETH.
Hacker se pak mohl rozhodnout, že se zaměří na určité strategické vklady, aby časem získal zisk, nebo jednoduše odklonil všechny finanční prostředky. Díky ostražitosti tohoto bílého klobouku se tak Arbitrum vyhnulo katastrofě velkého rozsahu.
Strategický význam mostů
Ve výchozím nastavení může aktivum existovat pouze v jednom blokovém řetězci. Pro přesun z jedné sítě do druhé je nutné použít přemostění. Tato technologie umožňuje uzamknout kryptoměny do chytrého kontraktu a vytvořit tak syntetickou verzi v cílovém řetězci.
V opačném případě se tyto syntetické verze zničí, aby se uvolnily jejich podkladové prvky v jiném řetězci. To znamená, že pokud je vkladová smlouva vyprázdněna záškodníkem, jsou překlenovací aktiva bezcenná.
Skutečnost, že tyto aplikace blokují velké množství peněz, z nich dělá hlavní cíl hackerů. To se letos několikrát ukázalo při útocích na Ronin, Wormhole nebo nedávno na most Horizontu v Harmonii.
Proto různé aplikace Web3 nabízejí odměny v závislosti na nalezených chybách. Díky tomu mohou talenti využít své znalosti k nalezení chyb v chytrých smlouvách. Tyto bílé klobouky tak přispívají k posílení bezpečnosti ekosystému tím, že získávají odměny prostřednictvím zprostředkovatelů, jako je Immunefi.
