Kihasználható hiba a híd összekötésében Ethereum és a választottbíróság A Nitro-t egy névtelen fejlesztő fedte fel, elkerülve egy újabb jelentős kriptográfiai hacket a kriptoökoszisztémában.
A fehérkalapos hacker, a riptide 400 ETH-t kapott azáltal, hogy felfedte az Arbitrum Ethereum skálázási megoldásának kritikus hibáját, amely lehetővé tette volna bármely hacker számára, hogy ellopja az összes bejövő betétet a Layer1 és Layer2 híd között.
Az etikus hacker ahelyett, hogy kihasználta volna a jogsértést, megjegyezte: „Jelenleg a láncok közötti arénában érdekelt a projektek fejlesztőinek bonyolultsága, valamint a jelenlegi „mézespot” struktúra miatt kockázatos jelentős összeg miatt. a legtöbb hídmegvalósítás.”
Az etikus fehérkalapos hacker újabb több millió dolláros kizsákmányolást hajt végre
A Riptide egy blogbejegyzésben megjegyezte, hogy tudta, hogy az Arbitrum Nitro elindul, és úgy döntött, hogy figyelemmel kíséri a frissítést, hogy ellenőrizze annak sikerét. Miután azonban megtalálta a biztonság Az etikus hacker megjegyezte, hogy elegendő idő volt a nagy ETH-lerakódások szelektív célba vételére, hogy hosszabb ideig észrevétlenül maradjanak, minden egyes, a hídon áthaladó betétet kiszipolyozzon, vagy egyszerűen csak várjon, és előfutassa a következő hatalmas ETH-lerakódást.
Az Arbitrum lánc Késleltetett postafiókja, amelyet ETH vagy tokenek hídon keresztüli letétbe helyezésére használnak, inicializáló funkciót használ. A fehér kalapos hacker megjegyezte, hogy "eltéríthetjük az összes bejövő ETH-betétet azoktól a felhasználóktól, akik megpróbálnak áthidalni az Arbitrumhoz a depositEth() függvényen keresztül."
A kriptohidak biztonsági réseit használják ki leginkább
Korábban augusztusban, kriptohíd Nomad közel 200 millió dollárért használták ki, mivel a hídtámadások egyre gyakoribb taktika a bűnözők körében. Csak ebben az évben számos támadás történt, köztük az Axie Infinity újraindított Ronin hídja elleni 600 millió dolláros támadás.
Állítólag hackerek stóla közel 2 milliárd dollárt a Defi szerint az idei év első hat hónapjában Chainalysis. Eközben az is becslések szerint Észak-koreai bűnözői csoportok már 1 milliárd dollárnyi kriptovalutát vett el tőle Defi protokollok csak 2022-ben.
Ezzel az incidens vitát is indított a fejlesztőknek és a fehérkalapos hackereknek a gyengeségek feltárása miatt átadott jutalmak száma körül. Egy Optimism fejlesztő, aki a „smartcontracts.eth” Twitter-leírót használja, azzal érvelt, hogy a hiba lehetséges hatásait figyelembe véve a maximális jutalmat kaphatták volna, és hozzátette: „Az Arbitrum hídhibája a 3. számú kritikus hídhiba, amelyet a rossz inicializálók okoznak. arra az esetre, ha más okra lenne szükségünk az inicializálóktól való megszabaduláshoz. A meglepett Arbitrum csak 400 ETH-t fizetett, és nem [a] maximális jutalmat.”
A blog kiemelte, hogy a beérkező levelek szerződésében rögzített legjelentősebb betét 168,000 250 ETH (közel 24 millió dollár) volt, a 1000 óra alatt befizetett összes befizetés ~5000 és ~XNUMX ETH között volt, ami felfedi egy esetleges szőnyeghúzás vagy feltörés mértékét.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/white-hat-hacker-saves-day-revealing-vulnerability-arbitrum/