Өзүн ак калпак деп атаган хакер Ethereum жана Arbitrum Nitro байланыштырган көпүрөдөгү "көп миллион долларлык аялуу жерди" ачып, 400 Этер алган (ETH) табылганы үчүн сыйлык.
Твиттерде riptide катары белгилүү болгон хакер эксплуатацияны инициализациялоо функциясын колдонуп, өздөрүнүн көпүрө дарегин орнотуу катары сүрөттөгөн, ал ошол жерден келген бардык ETH депозиттерин уурдап алат. каражаттарды бириктирүүгө аракет кылып жатышат Ethereum чейин Арбитрум Nitre.
КОРА түшүндүрдү Шейшемби күнү Орточо билдирүүдө эксплуатация:
"Биз чоң ETH депозиттерин тандап, узак убакытка чейин аныкталбай калышыбыз мүмкүн, көпүрө аркылуу келген ар бир кенди сүзүп, же күтө туруп, кийинки массалык ETH депозитин иштете алабыз."
Хак ондогон, атүгүл жүздөгөн миллиондогон ETHдерди алып келиши мүмкүн, анткени каттам кутусунда катталган эң чоң депозиттик риптид 168,000 миллион доллардан ашкан 225 1000 ETH болгон жана типтүү депозиттер 5000 сааттын ичинде 24ден 1.34 ETHге чейин өзгөргөн. 6.7 доллардан XNUMX миллион долларга чейин.
Мыйзамсыз кирешелерден киреше табуу мүмкүнчүлүгүнө карабастан, Риптид "өтө негизделген Арбитрум командасы" 400 536,500 доллардан ашык XNUMX ETH сыйлыгын бергенине ыраазы болду. Бирок, алар кийинчерээк Твиттерде мындай табылга "максималдуу сыйлыкка татыктуу болушу керек" деп кошумчалашты. кетүү $ 2 млн.
Ошол эле Inbox келишими аркылуу 470 мм салкын долларды бириктирүү чоң иш эмес
Албетте, максимум сыйлыкка жарамдуу болушу керек
— риптид (@0xriptide) Сентября 20, 2022
Арбитрум да, анын жаратуучусу OffChain Labs да эксплуатация боюнча ачык комментарий берген эмес; Cointelegraph комментарий алуу үчүн OffChain Labs менен байланышты, бирок дароо жооп уккан жок.
байланыштуу: ETHW келишимдин аялуулугун ырастайт, кайталап чабуул жасоо дооматтарын четке кагат
Арбитрум бул Ethereum үчүн катмар-2 оптимисттик топтоо чечими, тармактын тыгынын азайтуу жана төлөмдөрдү үнөмдөө максатында Ethereum тармагына тапшырардан мурун транзакциялардын партияларын топтоо. Arbitrum Nitro 31-августта ишке киргизилген, Арбитрум менен Ethereum ортосундагы байланышты жөнөкөйлөштүрүүгө багытталган жаңыртуу, ошондой эле төмөнкү төлөмдөр боюнча анын транзакция өткөрүү жөндөмдүүлүгүн жогорулатуу.
Окшош стилдеги көпүрө хакерлер быйыл эксплуататорлор үчүн ийгиликтүү болду, атап айтканда, Горизонт көпүрөсүнөн 100 миллион доллар уурдалган июнда жана августта жакында болгон Nomad token көпүрөсү окуясы, анда түпнуска жана "көчүрмө" 190 миллион доллар сарпталган. хакерлер эксплуатацияны кайталап жатышат.
Булак: https://cointelegraph.com/news/white-hat-finds-huge-vulnerability-in-eth-to-arbitrum-bridge-wen-max-bounty