- Η White Hat αναγνώρισε την τεράστια ευπάθεια στο ETH στη γέφυρα Arbitrum.
- Το White Hat έλαβε 400 ETH ως ανταμοιβή για την αναγνώριση της ευπάθειας.
Το παγκοσμίως δημοφιλές ίδρυμα χάκερ, White Hat, έχει αποκαλύψει μια «ευπάθεια πολλών εκατομμυρίων δολαρίων». στη γέφυρα, η οποία βοηθά το Ethereum και το Arbitrum να συνδεθούν, και η ομάδα ανταμείβεται με ένα τεράστιο ποσό 400 Ether για την αναγνώριση του προβλήματος.
Οι χάκερ λευκού καπέλου είναι δημοφιλείς στα μέσα κοινωνικής δικτύωσης με το όνομα χρήστη Riptide. Οι χάκερ ορίζουν το exploit ως τη χρήση μιας συνάρτησης αρχικοποίησης για να ορίσουν τη διεύθυνση της γέφυρας τους, η οποία θα παραβίαζε όλες τις εισερχόμενες καταθέσεις ETH από αυτούς που προσπαθούν να γεφυρώσουν τα κεφάλαια από το Ethereum στο Arbitrum Nitro.
Στις 20 Σεπτεμβρίου, η Riptide ανέφερε στη Medium ανάρτησή της ότι «Θα μπορούσαμε να στοχεύσουμε επιλεκτικά μεγάλες καταθέσεις ETH για να παραμείνουν απαρατήρητες για μεγαλύτερο χρονικό διάστημα, να συλλέξουμε κάθε κατάθεση που περνάει από τη γέφυρα ή να περιμένουμε και να προχωρήσουμε στην επόμενη μαζική Κατάθεση ETH."
Η πειρατεία θα μπορούσε να έχει συμψηφίσει ETH αξίας δεκάδων ή και εκατοντάδων εκατομμυρίων, καθώς η μεγαλύτερη κατάθεση που καταγράφηκε στα εισερχόμενα ήταν 168,000 ETH αξίας άνω των 225 εκατομμυρίων δολαρίων. μια τυπική κατάθεση κυμαινόταν από 1000 έως 5000 ETH σε 24 ώρες, αξίας μεταξύ 1.34 και 6.7 εκατομμυρίων $.
Αντί να κερδίζει από παράνομα και ανεπιθύμητα μέσα, η Riptide εξέφρασε τη χαρά που η «εξαιρετικά βασισμένη ομάδα Arbitrum» τους επιβράβευσε με 400ETH, αξίας άνω των 536,500 δολαρίων, αλλά στο μέλλον η ομάδα ανάρτησε στο Twitter ότι αυτού του είδους το εύρημα θα πρέπει να απονεμηθεί το πολύ 2 εκατομμύρια δολάρια.
Δεν υπάρχει μεγάλη υπόθεση, απλώς γεφυρώνοντας ένα δροσερό $470 χιλιοστά μέσω του ίδιου συμβολαίου Inbox
Σίγουρα θα πρέπει να πληρούν τις προϋποθέσεις για ένα μέγιστο μπόνους
— riptide (@0xriptide) Σεπτέμβριος 20, 2022
Το Arbitrum είναι η πιο ευρέως αποδεκτή ανάλυση κλιμάκωσης στο Ethereum. Επί του παρόντος, κατέχει την πρώτη θέση συνολικά στο Total Value Locked (TVL). Το TVL είναι μια μέτρηση που μετρά την τιμή που είναι αποθηκευμένη στα έξυπνα συμβόλαια ενός πρωτοκόλλου. Και για πολλά υποσχόμενα rollups και #7 σε όλα τα blockchain.
Η Offchain Labs αναβαθμίζει ArbOS(Arbitrum Operating System) στοιχείο που τώρα ξαναγράφεται στο λογισμικό προγραμματισμού Language Go. Η αναβαθμισμένη έκδοση του ArbOS θα βελτιώσει την επικοινωνία μεταξύ των αλυσίδων Arbitrum και Ethereum, συμπεριλαμβανομένης της ομαδοποίησης συναλλαγών και της συμπίεσης δεδομένων, η οποία τελικά θα βοηθήσει στη μείωση του κόστους του δικτύου Ethereum.
Πηγή: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/