- Arbitrum zaplatilo 400 ETH cez ImmuneFi hackerovi s bielym klobúkom
- Chyba mosta Arbitrum bola spôsobená zlými inicializátormi v kóde zmluvy
Ďalšiu zraniteľnosť kryptomien odhalil takzvaný white hat hacker, ktorý našiel zneužiteľnú chybu v moste medzi Ethereom a Arbitrum Nitro.
Hacker, známy ako riptide na Twitteri, načrtol ich objav, ktorý prichádza v pätách stupňujúcej sa série hackingov v mostoch, ktoré spájajú rôzne blockchainy, z ktorých boli tento rok spoločne vyčerpané stovky miliónov dolárov z prevažne užívateľských prostriedkov.
Arbitrum, riešenie škálovania Etherea vrstvy 2, zaplatilo riptide odmenu 400 éterov (ETH) ako odmenu prostredníctvom platformy ImmuneFi na odmenu za chyby.
Zraniteľnosť v hodnote niekoľkých miliónov dolárov, ako to nazval riptide, by umožnila útočníkovi ukradnúť všetky prichádzajúce éterové vklady od používateľov, ktorí sa pokúšali premostiť svoje aktíva medzi protokolmi Ethereum layer-1 a layer-2 k Arbitrum.
Zraniteľnosť súvisiaca s inicializáciou by podľa hackera s bielym klobúkom umožnila akémukoľvek nečestnému aktérovi vydávať sa za používateľa a odoslať autentifikačnú správu do funkcie „sequencerInbox“ na vykonanie tejto zraniteľnosti.
Najväčší vklad zaznamenaný na zmluve o doručenej pošte bol 168,000 250 ETH, približne 1,000 miliónov dolárov, s priemernými vkladmi v rozmedzí od 5,000 24 do XNUMX XNUMX ETH za XNUMX hodín, uviedol Riptide.
Ďalší používateľ Twitteru, smartcontracts.eth, komentoval že „súhrny sú stále intenzívne vo vývoji“, pričom varoval svojich nasledovníkov, aby boli opatrní pri protokoloch vrstvy 2. Vrstva 2 sa týka mechanizmu postaveného na základnej vrstve blockchainu, zvyčajne na zvýšenie škálovateľnosti alebo rýchlosti a na zavedenie ďalších funkcií.
Podobný bug bol videný aj v token bridge Nomad's smart contract, ktorý stál protokol 190 miliónov dolárov v kryptomene v treťom najväčšom hackovaní kryptomien roka.
Arbitráž nedávno spustil Nitro presne rok po už neexistujúcej prvej iterácii súhrnu a ešte pred ním zlúčenie.
Arbitrum NFT
Okrem toho sa Arbitrum plánuje v stredu integrovať s trhom NFT OpenSea.
Množstvo zbierok NFT postavených na Arbitrum bude k dispozícii na nákup a predaj priamo na OpenSea.
OpenSea tweetovala, že tvorcovia budú musieť nájsť svoje zbierky a priamo nastaviť poplatky za tvorcov.
Trh nedávno pridal percentá licenčných poplatkov na začiatok stránky zbierky.
Získajte najlepšie denné kryptografické správy a štatistiky každý večer do svojej schránky. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.
Zdroj: https://blockworks.co/arbitrum-saved-from-major-eth-loss-by-white-hat-hacker/