Aliansi Koin

| EXPANDING BLOCKCHAIN TO NEW HORIZONS

Arbitrum Berikan Imbalan Besar Kepada Peretas

Peretas Arbitrum

Arbitrum yang merupakan layer ke-2 dari jaringan Ethereum, mendapatkan perhatian dari white hat hacker (peretas topi putih) pada Senin (19/09). Peretas tersebut menemukan kemungkinan kerentanan dalam kode Arbitrum. Sebagai imbalan atas temuan bug tersebut, Tim Arbitrum memberikan 400 ETH atau setara dengan 560.000 USD kepada peretas tersebut.

Selama bertahun-tahun, banyak peretasan dan eksploitasi telah menghantam perdagangan crypto dalam beberapa dimensi. Beberapa insiden peretasan terkait dengan kerentanan yang ditemukan peretas dalam jaringan kripto.

Beberapa peretas topi putih umumnya akan mendapatkan imbalan dari protokol yang telah mereka retas. Berbeda dengan peretas lain, mereka akan mengambil dana yang tersedia atas temuan bug dari sebuah sistem atau protokol.

Peretas yang disebut sebagai Riptide di Twitter, menemukan penyimpangan dalam kontrak bagus yang ditulis dalam Solidity. Riptide ditemukan setelah memindai kode Arbitrum Nitro beberapa minggu sebelum peluncurannya. Peretas ingin mengkonfirmasi kontrak untuk menentukan bahwa penggantian mereka berhasil.

Peretas Menemukan Kerentanan Di Arbitrum L1-L2 Bridge

Setelah seluruh penggantian selesai, Riptide menemukan beberapa kesalahan dengan penghubung yang menghambat operasi sehingga kurang berjalan mulus. Terakhir, peretas melakukan beberapa pemeriksaan terperinci dan menemukan penundaan di dalam pengurutan kotak masuk pada penghubung tersebut.

Temuan yang didapat Riptide seperti seseorang dapat memberi sinyal dan mempublikasikan transaksi L1 di dalam kotak masuk yang tertunda dari rantai Arbitrum untuk mengirimkan pesan ke Sequencer. Kejadian seperti itu berlaku saat pengguna menggunakan penghubung untuk menyetor ETH atau token lain.

Dengan memindai ulang kontrak, peretas topi putih mengakui kerentanan yang cukup krusial dalam kontrak. Tentunya kerentanan tersebut dapat menjadi celah bagi para peretas lain untuk melakukan pencurian jutaan dollar aset.

Setelah penemuannya, Riptide melaporkan kerentanan terhadap Arbitrum dan meminta imbalan sebesar 400 ETH. Namun demikian, hal mengejutkan dilakukan Arbitrum karena ternyata mereka telah mensuplai dana sebesar 2 juta USD kepada peretas.

Menurut pandangan penulis, pihak pengembang sistem atau aplikasi pada sebuah perusahaan memang sangat perlu melakukan percobaan keamanan atas sistem teknologi yang telah mereka buat. Dengan memberikan sayembara kepada para peretas topi putih agar mencari celah atau bug dari sistem keamanan.

Hal tersebut sudah pernah dilakukan oleh NASA, yang juga memberikan sayembara kepada para peretas topi putih agar mencari celah keamanan dari sistem yang telah dibuat. Jika para peretas terebut menemukan celah keamanan dan melaporkan pada pihak NASA, maka peretas tersebut akan diberikan imbalan oleh pihak perusahaan. Dengan begitu akan membuat sistem keamanan akan lebih terjamin.

Penulis: Rio Rey
Dilansir dari Bitcoinist dan beberapa sumber lain.