- White Hat rozpoznał ogromną podatność ETH na most Arbitrum.
- White Hat otrzymał 400 ETH w nagrodę za rozpoznanie luki.
Popularna na całym świecie fundacja hakerów White Hat, hakerka, obnażyła „wielomilionową lukę w zabezpieczeniach”. na moście, który pomaga Ethereum i Arbitrum w łączeniu się, a grupa zostaje nagrodzona ogromną kwotą 400 Ether za rozpoznanie problemu.
Hakerzy w białych kapeluszach są popularni w mediach społecznościowych pod nazwą użytkownika Riptide. Hakerzy definiują exploit jako użycie funkcji inicjującej do ustawienia adresu mostu, który przejąłby wszystkie przychodzące depozyty ETH od tych, którzy próbują połączyć fundusze z Ethereum do Arbitrum Nitro.
20 września Riptide opracowało w swoim poście Medium, że „Możemy selektywnie celować w duże złoża ETH, aby pozostać niewykrytym przez dłuższy czas, wysysać każdy pojedynczy depozyt, który przechodzi przez most, lub poczekać i po prostu uruchomić następny ogromny Depozyt ETH.”
Włamanie mogło przynieść dziesiątki, a nawet setki milionów ETH, ponieważ największy przypływ depozytu zarejestrowany w skrzynce odbiorczej wynosił 168,000 225 ETH o wartości ponad 1000 milionów dolarów; typowy depozyt wahał się od 5000 do 24 ETH w ciągu 1.34 godzin, o wartości od 6.7 do XNUMX miliona dolarów.
Zamiast zarabiać na nielegalnych i niechcianych środkach, Riptide wyraził radość, że „niezwykle oparty zespół Arbitrum” nagrodził ich 400ETH o wartości ponad 536,500 2 USD, ale w przyszłości grupa opublikowała na Twitterze, że tego rodzaju znalezisko powinno zostać nagrodzone maksymalnie XNUMX milionami dolarów.
To nic wielkiego, po prostu pokonując fajne 470 mln USD za pośrednictwem tej samej umowy na skrzynkę odbiorczą
Zdecydowanie powinno kwalifikować się do maksymalnej nagrody
— odpływ (@0xriptide) 20 września 2022 r.
Arbitrum to najczęściej stosowana rozdzielczość skalowania w Ethereum. Obecnie zajmuje pierwsze miejsce w klasyfikacji Total Value Locked (TVL). TVL to metryka, która mierzy wartość przechowywaną w inteligentnych kontraktach protokołu. Oraz za obiecujące rollupy i #7 we wszystkich blockchainach.
Offchain Labs aktualizuje swoje ArbOS(Arbitrum Operating System), który został przepisany w języku programowania oprogramowania Go. Ulepszona wersja ArbOS usprawni komunikację między łańcuchami Arbitrum i Ethereum, w tym grupowanie transakcji i kompresję danych, co ostatecznie pomoże w obniżeniu kosztów sieci głównej Ethereum.
Źródło: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/