- White Hat Arbitrum Bridge үчүн ETHдеги чоң аялуулукту тааныды.
- Ак калпак алсыздыкты тааныгандыгы үчүн 400 ETH сыйлык алды.
Дүйнөлүк популярдуу хакердик фонд White Hat хакер "көп миллион долларлык аялуулугун" ачыкка чыгарды. көпүрөдө, Ethereum жана Арбитрум байланыштырууга жардам берип жатат жана топ маселени таануу үчүн 400 Этер чоң сумма менен сыйланат.
Ак калпак хакерлер социалдык тармактарда Riptide колдонуучу аты менен популярдуу. Хакерлер эксплуатацияны Ethereum'дан Arbitrum Nitro'го акча каражаттарын көпүрө кылууга аракет кылгандардан бардык ETH депозиттерин тартып ала турган көпүрө дарегин орнотуу үчүн инициализациялоо функциясын колдонуу катары аныкташат.
20-сентябрда Riptide өзүнүн Medium постунда мындай деп жазган: "Биз чоң ETH депозиттерин тандап, узак убакытка чейин байкалбай калуу үчүн, көпүрө аркылуу келген ар бир кенди сүзүп, же күтө туруп, кийинки массивди иштете алабыз. ETH депозити."
Хак ондогон, атүгүл жүздөгөн миллион долларлык ETH алып келиши мүмкүн эле, анткени каттам кутусунда катталган эң чоң депозиттик риптид 168,000 225 ETH 1000 миллион доллардан ашкан; типтүү депозит 5000 24 ETH 1.34 сааттын ичинде, 6.7 $ XNUMX млн ортосунда бааланган.
Мыйзамсыз жана керексиз каражаттардан киреше табуунун ордуна, Риптид "өтө негизделген Арбитрум командасы" аларды 400 доллардан ашык 536,500ETH менен сыйлаганына кубанычын билдирди, бирок келечекте топ Twitterде мындай табылгага эң көп дегенде 2 миллион доллар берилиши керек деп жарыялады.
Ошол эле Inbox келишими аркылуу 470 мм салкын долларды бириктирүү чоң иш эмес
Албетте, максимум сыйлыкка жарамдуу болушу керек
— риптид (@0xriptide) Сентября 20, 2022
Арбитрум - Ethereum боюнча эң кеңири колдонулган масштабдуу чечим. Учурда ал Total Value Locked (TVL) боюнча биринчи орунда турат. TVL протоколдун акылдуу келишимдеринде сакталган маанини өлчөгөн метрика. Жана бардык блокчейндерде келечектүү топтомдор жана №7 үчүн.
Offchain Labs аны жаңыртат ArbOS(Arbitrum Operating System) компоненти, азыр Language Go программалык камсыздоосунда кайра жазылган. ArbOSтун өркүндөтүлгөн версиясы Arbitrum менен Ethereum ортосундагы кайчылаш чынжыр байланышын, анын ичинде транзакциялардын пакетин жана маалыматтарды кысуусун жакшыртат, бул акыры Ethereum негизги тармагынын баасын төмөндөтүүгө жардам берет.
Булак: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/