Ethereum

White Hat objavuje obrovskú zraniteľnosť v ETH voči Arbitrum Bridge

09/21/2022
Novinky o bitcoinových etéroch

Ethereum

  • White Hat rozpoznal obrovskú zraniteľnosť v ETH voči Arbitrum Bridge.  
  • White Hat dostal 400 ETH ako odmenu za rozpoznanie zraniteľnosti. 

Celosvetovo populárna hackerská nadácia White Hat hacker odhalila „mnohomiliónovú zraniteľnosť“. na moste, ktorý pomáha Ethereu a Arbitrum pri prepájaní, a skupina je odmenená obrovskou sumou 400 éterov za rozpoznanie problému. 

Hackeri s bielym klobúkom sú populárni na sociálnych sieťach s používateľským menom Riptide. Hackeri definujú exploit ako použitie inicializačnej funkcie na nastavenie ich premosťovacej adresy, ktorá by ukradla všetky prichádzajúce vklady ETH od tých, ktorí sa pokúšajú premostiť prostriedky z Etherea do Arbitrum Nitro. 

Obraz

20. septembra Riptide vo svojom príspevku Medium upresnil, že „Mohli by sme selektívne zacieliť na veľké ložiská ETH, aby sme zostali dlhšie nezistené, vysať každý jeden ložisko, ktoré prejde cez most, alebo počkať a jednoducho spustiť ďalší masívny ETH vklad." 

Hack mohol získať ETH v hodnote desiatok alebo dokonca stoviek miliónov, pretože najväčší nárast vkladov zaznamenaný v doručenej pošte bol 168,000 225 ETH v hodnote viac ako 1000 miliónov dolárov; typický vklad sa pohyboval od 5000 24 do 1.34 6.7 ETH za XNUMX hodín v hodnote od XNUMX do XNUMX milióna USD.  

Namiesto toho, aby zarábal nezákonnými a nechcenými prostriedkami, Riptide vyjadril radosť, že ich „extrémne založený tím Arbitrum“ odmenil sumou 400 ETH v hodnote viac ako 536,500 2 dolárov, ale v budúcnosti skupina zverejnila na Twitteri, že tento druh nálezu by mal dostať maximálne XNUMX milióny dolárov.  

Arbitrum je najrozšírenejšie riešenie škálovania na Ethereum. V súčasnosti je celkovo na prvom mieste v kategórii Total Value Locked (TVL). TVL je metrika, ktorá meria hodnotu uloženú v inteligentných zmluvách protokolu. A za sľubné súhrny a číslo 7 naprieč všetkými blockchainmi.

Offchain Labs inovuje svoje ArbOS(Arbitrum Operating System), ktorý je teraz prepísaný v softvérovom programovacom jazyku Language Go. Vylepšená verzia ArbOS zlepší cross-chain komunikáciu medzi Arbitrum a Ethereum, vrátane dávkovania transakcií a kompresie dát, čo v konečnom dôsledku pomôže pri znižovaní nákladov na Ethereum mainnet. 

Zdroj: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/