- White Hat atpazina milzīgo ETH ievainojamību pret Arbitrum Bridge.
- White Hat saņēma 400 ETH atlīdzību par ievainojamības atpazīšanu.
Globāli populārais hakeru fonds White Hat hakeris ir atklājis "vairāku miljonu dolāru ievainojamību". uz tilta, kas palīdz Ethereum un Arbitrum izveidot savienojumu, un grupa tiek apbalvota ar milzīgu summu 400 Ether par problēmas atzīšanu.
Balto cepuru hakeri ir populāri sociālajos medijos ar lietotājvārdu Riptide. Hakeri izmantojumu definē kā inicializācijas funkcijas izmantošanu, lai iestatītu tilta adresi, kas nolaupītu visus ienākošos ETH noguldījumus no tiem, kas mēģina piesaistīt līdzekļus no Ethereum uz Arbitrum Nitro.
20. septembrī Riptide savā Medium ierakstā paskaidroja, ka "mēs varētu selektīvi mērķēt uz lieliem ETH nogulsnēm, lai tie paliktu neatklāti ilgāku laika periodu, izsūknētu katru nogulsni, kas nāk caur tiltu, vai gaidīt un vienkārši sākt nākamo masīvu. ETH depozīts.
Uzlauzts varētu būt ieskaitījis desmitiem vai pat simtiem miljonu vērtu ETH, jo lielākais iesūtnē reģistrētais depozīts bija 168,000 225 ETH vairāk nekā 1000 miljonu ASV dolāru vērtībā; tipisks depozīts svārstījās no 5000 līdz 24 ETH 1.34 stundu laikā, un tā vērtība bija no USD 6.7 līdz USD XNUMX miljoniem.
Tā vietā, lai nopelnītu no nelikumīgiem un nevēlamiem līdzekļiem, Riptide pauda prieku, ka “ārkārtīgi balstītā Arbitrum komanda” viņiem piešķīra 400 ETH, kuru vērtība pārsniedz USD 536,500 2, taču turpmāk grupa Twitter publicēja, ka šāda veida atradumam vajadzētu piešķirt ne vairāk kā XNUMX miljonus USD.
Nav nekāds lielais darījums, vienkārši pārvarot 470 miljonus dolāru, izmantojot to pašu Inbox līgumu
Noteikti jābūt tiesīgam saņemt maksimālu balvu
— riptide (@0xriptide) Septembris 20, 2022
Arbitrum ir Ethereum visplašāk izmantotā mērogošanas izšķirtspēja. Pašlaik tā ieņem pirmo vietu kopējā bloķētā vērtībā (TVL). TVL ir metrika, kas mēra protokola viedajos līgumos saglabāto vērtību. Un par daudzsološiem apkopojumiem un #7 visās blokķēdes.
Offchain Labs atjaunina savu ArbOS(Arbitrum Operating System) komponents, kas tagad ir pārrakstīts programmatūras programmēšanas valodā Go. Jauninātā ArbOS versija uzlabos pārrobežu ķēžu saziņu starp Arbitrum un Ethereum, tostarp transakciju komplektēšanu un datu saspiešanu, kas galu galā palīdzēs samazināt Ethereum tīkla izmaksas.
Avots: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/