Arbitrum, une solutions de couche 2 sur Ethereum, a payé 400 ETH à un hacker white hat. Ce dernier a en fait trouvé une vulnérabilité potentielle dans son code. Le pirate Riptide a découvert une vulnérabilité de plusieurs millions de dollars dans un contrat intelligent écrit dans Solidity.
Arbitrum reçoit l’aide d’un hacker pour empêcher des millions de dollars de pertes.
Le hacker white hat Riptide, a soigneusement analysé le code d’Arbitrum Nitro dans les semaines précédant le lancement. Après la mise à jour, Riptide a remarqué quelques erreurs qui empêchaient le pont de fonctionner correctement. Par conséquent, Riptide a remarqué que le séquenceur de boîtes de réception accusait un retard.
« Un client peut envoyer un message au séquenceur en signant et en publiant une transaction L1 dans la boîte de réception retardée de la chaîne Arbitrum. Cette fonctionnalité est le plus souvent utilisée pour déposer des ETH ou des tokens via un pont.«
A la suite d’une réanalyse du contrat, Riptide a confirmé que la bogue du séquenceur dans la boîte de réception entraînait une vulnérabilité critique dans le contrat. Cela pourrait permettre à Riptide ou à d’autres pirates malveillants de déposer des ETH du pont L1 au pont L2 dans leur portefeuille en détournant les dépôts ETH pour obtenir des millions de dollars.
Cependant, Riptide a décidé de signaler le bogue et de demander une récompense. Arbitrum lui a ainsi offert 400 ETH au lieu des 2 millions de dollars qu’il offrait comme niveau supérieur. Après avoir reçu la récompense, le pirate a fait valoir qu’elle ne correspondait pas à l’importance de la vulnérabilité et aux risques qu’elle posait.
A découvrir : Binance obtient une licence MVP auprès du régulateur de Dubaï.
Les pirates White Hat joue un rôle précieux dans l’espace de la cryptographie
L’audit indépendant est très important dans l’écosystème crypto. Au cours de l’année, certaines plateformes ont choisi de verser des primes aux white hat qui signalent des vulnérabilités potentielles dans leur code ou leurs contrats intelligents.
A titre d’exemple, Coinbase a versé « la plus grosse prime de son histoire de 250 000 $ » à un hacker nommé « Tree of Alpha ». Cela pour lui avoir éviter de perdre des milliards à cause d’une faille dans la fonctionnalité « Advanced Trading ». A ce moment-là, Tree of Alpha s’était montré reconnaissant pour le paiement, déclarant qu’il pourrait lui être utile à la retraite. Cependant, comme Riptide, il a noté qu' »une prime plus élevée aurait pu être intelligente pour dissuader davantage de chapeaux gris d’exploiter les vulnérabilités ».
De même, Jay « Saurik » Freeman, est une légende dans la communauté des jailbreaks Ios. En effet, il travaille sur le protocole VPN décentralisé Orchid. Il a reçu plus de 2 millions de dollars pour avoir signalé une vulnérabilité dans Optimism. Optimism est une « solution de mise à l’échelle de niveau 2 » pour Ethereum.
En tendance : Coinbase met à jour certains frais de négociations sur sa plateforme.
