- White Hat визнав величезну вразливість ETH до Arbitrum Bridge.
- White Hat отримав 400 ETH у винагороду за визнання вразливості.
Всесвітньо популярна хакерська фундація White Hat hacker виявила «багатомільйонну вразливість». на мосту, який допомагає Ethereum і Arbitrum у з’єднанні, і група отримує величезну винагороду в 400 ефірів за визнання проблеми.
Білі хакери популярні в соціальних мережах під іменем користувача Riptide. Хакери визначають експлойт як використання функції ініціалізації для встановлення адреси мосту, яка захопить усі вхідні депозити ETH від тих, хто намагається перевести кошти з Ethereum на Arbitrum Nitro.
20 вересня Riptide у своєму дописі Medium уточнив, що «ми можемо вибірково націлюватися на великі депозити ETH, щоб залишатися непоміченими протягом більш тривалого періоду часу, перекачувати кожен окремий депозит, який надходить через міст, або чекати і просто випереджати наступний масивний депозит ETH».
Злом міг отримати десятки або навіть сотні мільйонів ETH, оскільки найбільший депозит, зареєстрований у вхідній скриньці, становив 168,000 225 ETH на суму понад 1000 мільйонів доларів; типовий депозит коливався від 5000 до 24 ETH за 1.34 години, вартістю від 6.7 до XNUMX мільйона доларів.
Замість того, щоб заробляти на незаконних і небажаних способах, Riptide висловив радість, що «надзвичайно заснована команда Arbitrum» винагородила їх 400 ETH на суму понад 536,500 2 доларів США, але в майбутньому група опублікувала в Twitter, що винагорода за таку знахідку повинна бути максимум XNUMX мільйони доларів.
Нічого страшного, просто поєднайте круті 470 млн. доларів США через той самий контракт Inbox
Безумовно, має бути право на максимальну винагороду
— riptide (@0xriptide) Вересень 20, 2022
Arbitrum є найбільш поширеним рішенням масштабування на Ethereum. Зараз він посідає перше місце в рейтингу Total Value Locked (TVL). TVL — це показник, який вимірює значення, що зберігається в смарт-контрактах протоколу. А також для перспективних зведень і №7 у всіх блокчейнах.
Offchain Labs оновлює його ArbOS(Операційна система Arbitrum), який тепер переписано мовою програмування Go. Оновлена версія ArbOS покращить міжланцюговий зв’язок між Arbitrum і Ethereum, включаючи групування транзакцій і стиснення даних, що зрештою допоможе знизити вартість основної мережі Ethereum.
Джерело: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/