- White Hat je prepoznao ogromnu ranjivost ETH-a na Arbitrum Bridge.
- White Hat je dobio 400 ETH kao nagradu za prepoznavanje ranjivosti.
Globalno popularna hakerska zaklada White Hat hacker razotkrila je "ranjivost od više milijuna dolara". na mostu, koji pomaže Ethereumu i Arbitrumu u povezivanju, a grupa je nagrađena s ogromnim iznosom od 400 Ethera za prepoznavanje problema.
White hat hakeri popularni su na društvenim mrežama s korisničkim imenom Riptide. Hakeri definiraju eksploataciju kao korištenje funkcije inicijalizacije za postavljanje svoje adrese za premošćivanje koja bi otela sve dolazne ETH depozite od onih koji pokušavaju premostiti sredstva s Ethereuma na Arbitrum Nitro.
Dana 20. rujna, Riptide je razradio u svom srednjem postu da “možemo selektivno ciljati velike ETH depozite kako bismo ostali neotkriveni dulje vrijeme, izvući svaki pojedinačni depozit koji dođe kroz most ili pričekati i samo prednjačiti sljedećem velikom ETH depozit."
Hakiranje je moglo donijeti desetke ili čak stotine milijuna ETH-a jer je najveći porast depozita registriran u pristigloj pošti iznosio 168,000 225 ETH u vrijednosti od preko 1000 milijuna dolara; tipični depozit kretao se od 5000 do 24 ETH u 1.34 sata, u vrijednosti od 6.7 do XNUMX milijuna dolara.
Umjesto zarade na nelegalnim i neželjenim sredstvima, Riptide je izrazio radost što ih je "iznimno baziran Arbitrum tim" nagradio s 400ETH, u vrijednosti od preko 536,500 dolara, ali ubuduće je grupa objavila na Twitteru da bi ova vrsta otkrića trebala biti nagrađena s najviše 2 milijuna dolara.
Ništa strašno samo premošćivanje dobrih 470 mm USD kroz isti ugovor za Inbox
Definitivno bi trebao ispunjavati uvjete za maksimalnu nagradu
— riptide (@0xriptide) Rujna 20, 2022
Arbitrum je najšire prihvaćena rezolucija skaliranja na Ethereumu. Trenutačno je na prvom mjestu u ukupnoj zaključanoj vrijednosti (TVL). TVL je metrika koja mjeri vrijednost pohranjenu u pametnim ugovorima protokola. I za obećavajuća okupljanja i broj 7 u svim lancima blokova.
Offchain Labs nadograđuje svoj ArbOS(Operativni sustav Arbitrum) komponenta koja je sada ponovno napisana u softverskom programskom jeziku Go. Nadograđena verzija ArbOS-a poboljšat će međulančanu komunikaciju između Arbitruma i Ethereuma, uključujući grupiranje transakcija i kompresiju podataka, što će u konačnici pomoći u smanjenju troškova glavne mreže Ethereum.
Izvor: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/