- Arbitrum zaplatilo 400 ETH cez ImmuneFi hackerovi s bielym klobúkom
- Chyba mosta Arbitrum bola spôsobená zlými inicializátormi v kóde zmluvy
Ďalšiu zraniteľnosť kryptomien odhalil takzvaný white hat hacker, ktorý našiel zneužiteľnú chybu v moste medzi Ethereom a Arbitrum Nitro.
Hacker, známy ako riptide na Twitteri, načrtol ich objav, ktorý prichádza v pätách stupňujúcej sa série hackingov v mostoch, ktoré spájajú rôzne blockchainy, z ktorých boli tento rok spoločne vyčerpané stovky miliónov dolárov z prevažne užívateľských prostriedkov.
Arbitrum, riešenie škálovania Etherea vrstvy 2, zaplatilo riptide odmenu 400 éterov (ETH) ako odmenu prostredníctvom platformy ImmuneFi na odmenu za chyby.
Zraniteľnosť v hodnote niekoľkých miliónov dolárov, ako to nazval riptide, by umožnila útočníkovi ukradnúť všetky prichádzajúce éterové vklady od používateľov, ktorí sa pokúšali premostiť svoje aktíva medzi protokolmi Ethereum layer-1 a layer-2 k Arbitrum.
Zraniteľnosť súvisiaca s inicializáciou by podľa hackera s bielym klobúkom umožnila akémukoľvek nečestnému aktérovi vydávať sa za používateľa a odoslať autentifikačnú správu do funkcie „sequencerInbox“ na vykonanie tejto zraniteľnosti.
Najväčší vklad zaznamenaný na zmluve o doručenej pošte bol 168,000 250 ETH, približne 1,000 miliónov dolárov, s priemernými vkladmi v rozmedzí od 5,000 24 do XNUMX XNUMX ETH za XNUMX hodín, uviedol Riptide.
Zdroj: https://blockworks.co/arbitrum-saved-from-major-eth-loss-by-white-hat-hacker/