- White Hat разпозна огромната уязвимост в ETH към Arbitrum Bridge.
- White Hat получи 400 ETH като награда за разпознаване на уязвимостта.
Световно популярната хакерска фондация White Hat hacker разкри „уязвимост за милиони долари“. на моста, което помага на Ethereum и Arbitrum при свързването и групата е възнаградена с огромно количество от 400 Ether за разпознаване на проблема.
Хакерите с бели шапки са популярни в социалните медии с потребителското име Riptide. Хакерите определят експлойта като използване на инициализираща функция за задаване на мостов адрес, който ще отвлече всички входящи ETH депозити от онези, които се опитват да прехвърлят средства от Ethereum към Arbitrum Nitro.
На 20 септември Riptide уточни в публикацията си Medium, че „Можем избирателно да се насочим към големи ETH депозити, за да останем незабелязани за по-дълъг период от време, да изцедим всеки един депозит, който идва през моста, или да изчакаме и просто да изпреварим следващия масивен ETH депозит.“
Хакването можеше да спечели ETH на стойност десетки или дори стотици милиони, тъй като най-големият депозит, регистриран във входящата кутия, беше 168,000 225 ETH на стойност над $1000 милиона; типичният депозит варира от 5000 до 24 ETH за 1.34 часа, оценен между $6.7 до $XNUMX милиона.
Вместо да печелят от незаконни и нежелани средства, Riptide изрази радост, че „изключително основаният екип на Arbitrum“ ги е възнаградил с 400ETH на стойност над $536,500 2, но в бъдеще групата публикува в Twitter, че този вид находка трябва да получи максимум $XNUMX милиона.
Нищо страшно, просто прехвърляне на страхотни $470 милиарда чрез същия договор за Inbox
Определено трябва да отговаря на условията за максимална награда
— riptide (@0xriptide) Септември 20, 2022
Arbitrum е най-широко възприетата резолюция за мащабиране на Ethereum. Понастоящем се класира на първо място като цяло в Total Value Locked (TVL). TVL е показател, който измерва стойността, съхранявана в интелигентните договори на протокола. И за обещаващи събирания и #7 във всички блокчейни.
Offchain Labs надгражда своята ArbOS(Операционна система Arbitrum), който сега е пренаписан в софтуерния език за програмиране Go. Надстроената версия на ArbOS ще подобри междуверижната комуникация между Arbitrum и Ethereum, включително групиране на транзакции и компресиране на данни, което в крайна сметка ще помогне за намаляване на цената на основната мрежа на Ethereum.
Източник: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/