Ohne die Wachsamkeit eines White Hat hätte auch die Arbitrum-Bridge, die mit Ethereum (ETH) verbunden ist, von einem Hack großen Ausmaßes betroffen sein können. Ein Fehler im Code hätte es einem böswilligen Akteur ermöglichen können, alle Gelder, die über die Anwendung laufen, abzuzweigen.
White Hat verhindert das Schlimmste bei Arbitrum Bridge
Der White-Hat-Hacker mit dem Pseudonym riptide entdeckte eine große Schwachstelle in der Bridge, die die Kommunikation zwischen Ethereum (ETH) und Arbitrum ermöglicht. Als Belohnung für seine Arbeit erhielt er eine Prämie in Höhe von 400 ETH, was beim aktuellen Kurs etwas mehr als 530.000 US-Dollar entspricht:
Mein Bug Bounty Write-up zu einer kritischen Schwachstelle, die ich bei Arbitrum Nitro entdeckte und die es einem Angreifer ermöglichte, alle eingehenden ETH-Einzahlungen auf die L1-☻L2-Brücke zu stehlen.
https://t. co/WuR4RYUL3L@icodeblockchain @samiamka2 @Mudit__Gupta @0xRecruiter @BowTiedCrocodil @BowTiedDevil– riptide (@0xriptide) September 20, 2022
Wäre diese Sicherheitslücke von einer unachtsamen Person ausgenutzt worden, hätte dies katastrophal enden können. Tatsächlich erklärt riptide, dass er aufgrund einer Anomalie in Bezug auf eine Variable im Code den Prototyp eines Programms erstellen konnte, mit dem alle ETH, die über die Bridge geleitet werden, umgeleitet werden können.
Bis heute beträgt die größte Einzahlung 168.000 ETH, was über 220 Millionen US-Dollar entspricht. Auf täglicher Basis sind auch Einzahlungen zwischen 1.000 und 5.000 ETH üblich.
Ein Hacker hätte also die Wahl haben können, entweder auf bestimmte strategische Einlagen zu zielen, um langfristig zu gewinnen, oder einfach alle Gelder zu veruntreuen. Dank der Wachsamkeit dieses White Hat konnte Arbitrum eine Katastrophe größeren Ausmaßes verhindern.
Die strategische Bedeutung von Bridges
Standardmäßig kann ein Vermögenswert nur auf einer einzigen Blokchain existieren. Um ihn von einem Netzwerk in ein anderes zu navigieren, muss er dazu eine Bridge verwenden. Diese Technologie ermöglicht es, Kryptowährungen in einem Smart Contract zu sperren, um eine synthetische Version davon in der Zielkette zu erstellen.
Um den umgekehrten Weg zu gehen, werden diese synthetischen Versionen dann zerstört, um ihren Basiswert auf der anderen Kette freizugeben. Das heißt, wenn der Hinterlegungsvertrag von einem böswilligen Akteur geleert wird, sind die gebündelten Vermögenswerte nichts mehr wert.
Die Tatsache, dass solche Anwendungen eine große Geldmenge sperren, macht sie zu einem beliebten Ziel für Hacker. Dies hat sich in diesem Jahr mehrfach gezeigt, etwa bei den Angriffen auf Ronin, Wormhole oder zuletzt Harmonys Horizon Bridge.
Aus diesem Grund bieten die verschiedenen Web3-Anwendungen Prämienstufen an, die von den gefundenen Fehlern abhängen. Dies ermöglicht es Talenten, ihr Wissen einzusetzen, um Schwachstellen in Smart Contracts zu finden. Diese White Hats tragen also dazu bei, die Sicherheit des Ökosystems zu erhöhen, indem sie über Mittelsmänner wie Immunefi Belohnungen verdienen.
