- A White Hat felismerte az ETH hatalmas sebezhetőségét az Arbitrum Bridge felé.
- A White Hat 400 ETH-t kapott a sebezhetőség felismeréséért.
A világszerte népszerű hackeralapítvány, a White Hat hacker egy „többmillió dolláros sebezhetőséget” hozott nyilvánosságra. a hídon, amely segíti az Ethereumot és az Arbitrumot az összekapcsolásban, és a csoportot hatalmas összegű, 400 Etherrel jutalmazzák a probléma felismeréséért.
A fehér kalapos hackerek Riptide felhasználónévvel népszerűek a közösségi médiában. A hackerek a kizsákmányolást úgy határozzák meg, mint egy inicializálási funkciót a hídcímük beállítására, amely eltérít minden bejövő ETH-betétet azoktól, akik megpróbálnak áthidalni az Ethereumból az Arbitrum Nitroba.
Szeptember 20-án a Riptide a Medium bejegyzésében kifejtette, hogy „Szelektíven megcélozhatjuk a nagy ETH-lerakódásokat, hogy hosszabb ideig észrevétlenül maradjunk, felszívhatunk minden egyes lerakódást, amely átjön a hídon, vagy várjunk, és csak előfuthassuk a következő hatalmas mennyiséget. ETH betét.”
A feltörés több tíz vagy akár több száz milliónyi ETH nettósítást is eredményezhetett volna, mivel a postaládában regisztrált legnagyobb betéti riptide 168,000 225 ETH volt, több mint 1000 millió dollár értékben; egy tipikus betét 5000 és 24 ETH között mozgott 1.34 óra alatt, értéke 6.7 és XNUMX millió dollár között volt.
Ahelyett, hogy törvénytelen és nemkívánatos eszközökkel keresett volna, a Riptide örömét fejezte ki amiatt, hogy a „rendkívüli bázisú Arbitrum csapat” 400 ETH-val jutalmazta őket, több mint 536,500 2 dollár értékben, de a jövőben a csoport Twitteren közzétette, hogy egy ilyen leletért maximum XNUMX millió dollárt kell jutalmazni.
Nem nagy ügy, csak áthidalni a 470 millió dollárt ugyanazon az Inbox szerződésen keresztül
Feltétlenül jogosultnak kell lennie a maximális jutalomra
— riptide (@0xriptide) 20. szeptember 2022.
Az Arbitrum az Ethereum legszélesebb körben elfogadott skálázási felbontása. Jelenleg az első helyen áll a Total Value Locked (TVL) listában. A TVL egy olyan mérőszám, amely a protokoll intelligens szerződéseiben tárolt értéket méri. És az ígéretes összesítésért és a 7. helyért az összes blokkláncon.
Az Offchain Labs frissíti ArbOS(Arbitrum operációs rendszer) komponens, amely most újra van írva a Language Go szoftverprogramozási nyelven. Az ArbOS frissített verziója javítani fogja a láncok közötti kommunikációt az Arbitrum és az Ethereum között, beleértve a tranzakciók kötegelését és az adattömörítést, ami végső soron segít csökkenteni az Ethereum mainnet költségeit.
Forrás: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/