Arbitrum, una dintre cele mai cunoscute soluții de Layer 2 pe Ethereum, a plătit 400 ETH (560.000 de dolari) unui hacker pentru că a găsit o vulnerabilitate în codul de funcţionare. Riptide este un white hat hacker care este specializat în găsirea vulnerabilităţilor în contractele inteligente scrise folosind Solidity.
Riptide a scanat codul Arbitrum Nitro cu câteva săptămâni înainte de a fi lansat, verificând contractele pentru a putea „vedea dacă actualizarea a fost un succes”. După actualizare, el a observat câteva erori care au împiedicat podul să funcționeze corect. La o inspecție ulterioară, Riptide a observat că secvențiatorul de inbox întâmpina o întârziere.
„Un client poate trimite un mesaj către Sequencer prin semnarea și publicarea unei tranzacții L1 în Delayed Inbox a lanțului Arbitrum. Această funcționalitate este folosită cel mai frecvent pentru depunerea de ETH sau de jetoane prin intermediul unui pod.” După rescanarea contractului, Riptide a confirmat că bug-ul sequencerului căsuței de intrare a permis o vulnerabilitate critică în contract prin care Riptide sau un alt hacker rău intenționat ar fi putut obține milioane de dolari prin deturnarea depozitelor ETH primite de la L1 la puntea L2 în portofelele lor înainte de a fi detectat.
Cu toate acestea, Riptide a decis să raporteze vulnerabilitatea și să solicite în schimb o recompensă, care, spre surprinderea lor, a fost de doar 400 ETH în loc de recompensă de 2 milioane de dolari oferită de Arbitrum ca nivel maxim. La primirea recompensei, hackerul a susținut că aceasta nu era în concordanță cu importanța bug-ului și riscul pe care îl presupunea.
Auditul independent devine o ramură foarte importantă în crypto. Hackerii se pot folosi de aptitudinile lor pentru a raporta vulnerabilități în codul proiectelor în schimbul unei recompense. Coinbase a plătit 250.000 de dolari unui hacker numit „Tree of Alpha” pentru că i-a salvat de la o pierdere de un miliard de dolari din cauza unui defect în caracteristica „Advanced Trading”.