<?php wp_title('|', true, 'right'); ?>

Arbitrum ใจป้ำ ! แจก 400 ETH ให้แก่แฮกเกอร์ที่ค้นพบช่องโหว่มูลค่ากว่า 400 ล้านดอลลาร์

ติดตามสยามบล็อกเชนบนSiam Blockchain

ในวันที่ 19 กันยายน Arbitrum หนึ่งในโซลูชั่น Layer 2  ที่ได้รับความนิยมมากที่สุดของ Ethereum Blockchain ได้มอบเงินรางวัล ETH จำนวนกว่า 400 เหรียญหรือมูลค่าประมาณ 560,000 ดอลลาร์ให้แก่แฮกเกอร์ที่สามารถหาช่องโหว่ของระบบเจอ

แฮกเกอร์หมวกขาวที่รู้จักกันในชื่อ Riptide ได้ค้นพบช่องโหว่ของสัญญา smart contracts ที่เขียนใน Solidity ซึ่งเป็นช่องโหว่ที่มีมูลค่าหลายล้านดอลลาร์ และอาจส่งผลกระทบต่อผู้ที่ต้องการบริดจ์สินทรัพย์จาก Etheruem ไปสู่ Arbitrum Nitro

โดยแฮกเกอร์คนนี้ได้ทำการตรวจสอบโค้ดของ Arbitrum Nitro เมื่อไม่กี่สัปดาห์ก่อน โดยภายหลังการอัพเกรด เขาได้สังเกตเห็นความผิดปกติที่ทำให้ระบบที่ทำให้บริดจ์ทำงานได่ไม่ถูกต้อง และเห็นว่าระบบอินบ็อกซ์ข้อความของ Sequencer ทำงานได้ล่าช้ากว่าที่ควรจะเป็น

“ไคลเอนต์สามารถส่งข้อความไปยัง Sequencer ได้ผ่านการลงนามและเผยแพร่ธุรกรรม L1 ใน Delayed Inbox ของ Arbitrum chain ซึ่งปกติแล้วฟังก์ชันนี้มักจะใช้สำหรับการฝาก ETH หรือโทเค็นอื่น ๆ ผ่านบริดจ์”

หลังจากตรวจสอบอีกครั้ง  เขาได้ยืนยันว่าระบบอินบ็อกซ์ข้อความของ Sequencer นั้นมีข้อผิดพลาดที่ทำให้เกิดช่องโหว่ที่สำคัญในสัญญา Smart Contract ซึ่งเขาและแฮกเกอร์ผู้ประสงค์ร้ายคนอื่นสามารถใช้ช่องโหว่นี้ในการแฮคเงินมูลค่าหลายล้านดอลลาร์จากการโอน ETH ที่ฝากเข้ามาจาก L1 บริดจ์ไปยัง L2 เข้ากระเป๋าเงิน Wallet ก่อนที่จะถูกตรวจพบ 

อย่างไรก็ตาม เขาตัดสินใจที่จะแจ้งการพบช่องโหว่นี้ให้แก่ Arbitrum เพื่อรับรางวัลแทน ซึ่งเขาได้รางวัลมาเพียงแค่ 400 ETH หรือตีเป็นจำนวนเงิน 2 ล้านดอลลาร์ ซึ่งถือเป็นข้อเสนอที่ Arbitrum สามารถให้ได้มากที่สุด 

อย่างไรก็ตามหลังจากได้รับรางวัล เขาได้ให้ความเห็นว่า Arbitrum ไม่ได้ให้ความสำคัญกับข้อผิดพลาดของระบบและยอมเสี่ยงกับข้อผิดพลาดมากนัก หลังจากเมื่อเดือนมีนาคมที่ผ่านมา Arbitrum เพิ่งถูกกลุ่มแฮกเกอร์ขโมยเงิน NFT มากกว่า 100 รายการ จาก TreasureDAO และสูญเงินไปกว่า 1.4 ล้านดอลลาร์

แฮกเกอร์หมวกขาว ถือเป็นผู้ตรวจสอบระบบที่มีความสำคัญเป็นอย่างมากในวงการคริปโต ในช่วงปีที่ผ่านมา โดยมีหลายแพลตฟอร์มที่ประกาศให้เงินรางวัลให้แก่แฮกเกอร์หมวกขาวที่สามารถรายงานการพบเจอช่องโหว่ของระบบในโค้ดหรือระบบสัญญา smart contracts 

ยกตัวอย่างเช่นเมื่อกลางเดือนกุมภาพันธ์ที่ผ่านมา Coinbase ได้มอบเงินรางวัลเป็นจำนวนมากที่สุดนับตั้งแต่เปิดให้บริการมาเป็นจำนวน 250,000 ดอลลาร์แก่ Tree of Alpha แฮกเกอร์หมวกขาวที่สามารถป้องกันการสูญเงินหลายพันล้านดอลลาร์จากระบบ Advanced Trading ซึ่งเขาได้เอ่ยขอบคุณและกล่าวว่าเงินจำนวนนี้สามารถช่วยให้เขาใช้ชีวิตช่วงหลังเกษียณได้อย่างสุขสบาย และกล่าวว่าการให้รางวัลจำนวนมากแก่ผู้ที่ค้นพบข้อผิดพลาดของระบบจะช่วยให้แพลตฟอร์มคริปโตถป้องกันการถูกแฮกเกอร์ไม่ประสงค์ดีจากการใช้ช่องโหว่ได้

เช่นเดียวกับ Jay “Saurik” Freeman ผู้ที่ทำงานให้กับบริษัท Orchid ผู้ให้บริการ VPN ที่มุ่งเน้นในด้านการกระจายอำนาจ ที่ได้รับเงินจำนวน 2 ล้านดอลลาร์จากการรายงานข้อผิดพลาดใน Optimism  ซึ่งเป็น “โซลูชันการปรับขนาดเลเยอร์ 2” ของ Ethereum

ที่มา: CryptoPotato