Ак калпак хакер Arbitrum үчүн акыркы жаңыртуунун ичинде мүчүлүштүктөрдү тапты Ethereum масштабдуу тармак, бул 530 миллион доллардан ашык уурдоого алып келиши мүмкүн.
Арбитрум куруучу OffChain Labs ушул жуманын башында каймана ат менен иштеген хакерди сыйлады. 0xriptide, ачылыш менен бөлүшүү үчүн 400 ETH (болжол менен 530,000 XNUMX доллардын баасы) сыйлык менен.
Арбитрум 31-августта акыркы жаңыртуусу Nitro ишке киргизди Ethereum бириктирүү, Ethereum тармагынын жакында жана көптөн күткөн өтүшү, иштин далилдөөчү консенсус механизминен устунга далили.
Arbitrum Nitro ишке киргизилгенден кийин дароо 0xriptide ар кандай кемчиликтерди издөө үчүн кодун изилдей баштады. блог ачылышын деталдаштырат.
сыяктуу Ethereum масштабдоо тармактары Арбитрум Ethereum негизги тармагынын жай ылдамдыгын жана кымбат транзакция акысын "тоголонуу” өзүнчө чынжыр боюнча чоң сандагы Ethereum транзакциялары жана андан кийин аларды Ethereum негизги тармагына бир транзакция катары өткөрүп берүү. Мындай кылуу Ethereum транзакцияларынын ылдамдыгын жана жеткиликтүүлүгүн олуттуу жогорулатат, бирок ал колдонуучуларды алсыздыктарга да дуушар кылышы мүмкүн.
0xriptide Ethereum mainnet менен Arbitrum Nitro ортосундагы көпүрөдө ар бир эмгекчил хакерге Арбитрумдун көздөгөн дарегин өзүнүн дарегине алмаштырууга мүмкүндүк берүүчү кемчилик бар экенин аныктады. Негизи, Ethereumдан Aribitrumга агып чыгуу үчүн каалаган каражаттар анын ордуна түз эле хакердин капчыгына багытталышы мүмкүн.
0xriptide боюнча, хакер чоң жеке депозиттерди тандап алуу жана аныктоодон качуу үчүн мүчүлүштүктөрдү манипуляциялашы мүмкүн, же Арбитрумдун келген депозит агымын толугу менен өчүрүп салышы мүмкүн. Август айынын аягындагы Artibrum Nitro дебютунун ортосундагы мезгилде жана 0xriptide OffChain Labs компаниясына мүчүлүштүк тууралуу кабарлагандан кийин, 400,000 ETH, же жазуу учурунда 534 миллион доллар, Ethereumдан Арбитрумга которулган. Dune Analytics бөлмө.
0xriptide ошондой эле акыркы үч жуманын ичинде, Aribtrum үчүн ири бир депозит 168,000 ETH, же жазуу боюнча $ 225 млн түзгөн деп белгиледи. Бирок ошол мезгилде эч бир хакер катаны пайдаланган эмес жана Арбитрум эч кандай чабуулдарга кабылган эмес.
0xriptide алдын алган сыяктуу кайчылаш чынжырча көпүрөсү деп аталган чабуулдар Ethereum scalers дүйнөсүндө өтө кеңири таралган. Март айында Түндүк Корея менен байланышы бар хакердик топ Lazarus Group, 622 миллион долларлык ETH уурдаган бир Ethereum инфильтрациялоо менен sidechain Көпүрө Axie Infinity ойноо үчүн ойноо үчүн колдонулат. Ошол эле топ Июнь айында 100 миллион доллар киреше тапкан Гармония протоколу тарабынан колдонулган дагы бир Ethereum sidechain көпүрөсүн бутага алуу менен.
Arbitrum Nitro кемчилигин тастыктагандан кийин, OffChain Labs 0xriptide компаниясына web400 bug bounty платформасы аркылуу 530,000 ETH же 3 XNUMX доллардан бир аз ашык төлөм жөнөттү. ImmuneFi.
«Арбитрум командасына 400 ETH сыйлыгын бергени үчүн жана, албетте, L2 ишке ашыруу менен укмуштуудай технологиялык инновацияларды жаратканы үчүн рахмат. 0xriptide дүйшөмбү күнү жазган.
Бирок, хакер алардын ачылышынын баалуулугу жөнүндө экинчи ойлорду иштеп чыккан болушу мүмкүн. Шейшемби күнү алар Твиттерде үнөмдөлгөн жүздөгөн миллион долларларды эске алганда, Арбитрум дагы берешен болор эле:
Крипто жаңылыктарынан кабардар болуңуз, почтаңызга күн сайын жаңыртууларды алыңыз.
Булак: https://decrypt.co/110238/hacker-abritrum-ethereum-draining-bug-nitro