Көпүрөнүн туташтырылышында пайда болгон ката Ethereum жана Арбитрум Nitro крипто экосистемасындагы дагы бир чоң крипто хакерликтен качкан анонимдүү иштеп чыгуучу тарабынан ачылган.
Ак калпак хакер, riptide, Ethereum масштабдоо чечими Арбитрумдагы критикалык мүчүлүштүктөрдү ачып, 400 ETH байлыгын талап кылды, ал ар бир хакерге Layer1 жана Layer2 көпүрөсүнүн ортосундагы бардык кирүүчү депозиттерди уурдоого мүмкүндүк бере турган.
Этикалык хакер бузууну пайдалануунун ордуна, мындай деп белгиледи: "Менин азыркы кызыгуум бул долбоорлорду иштеп чыгуучулардын татаалдыгынан жана учурдагы" бал чөйчөктүн" структурасынан улам тобокелдикке дуушар болгон каражаттардын олуттуулугунан улам кайчылаш чынжыр аренада. көпчүлүк көпүрөлөрдү ишке ашыруу."
Этикалык ак калпак хакер дагы бир миллион долларлык эксплуатацияны башка жакка бурат
Riptide блогунда Arbitrum Nitro ишке кирип жатканын билгендигин жана анын ийгилигин текшерүү үчүн жаңыртууга көз салууну чечкенин белгиледи. Бирок, тапкандан кийин коопсуздук бузулганда, этикалык хакер ири ETH депозиттерин тандап бутага алуу үчүн жетиштүү убакыт бар экенин белгилеп, узак мөөнөткө аныкталбай калуу, көпүрө аркылуу өткөн ар бир кенди өчүрүү же жөн гана күтүү жана кийинки массалык ETH депозитин иштетүү үчүн жетиштүү убакыт бар.
Арбитрум чынжырынын ETH же токендерди көпүрө аркылуу депозитке салуу үчүн колдонулган кечиктирилген кириш кутусу инициализатор функциясын колдонот. Ак калпак хакер "биз depositEth() функциясы аркылуу Арбитрумга өтүүгө аракет кылган колдонуучулардын бардык ETH депозиттерин уурдап ала алабыз" деп белгиледи.
Крипто көпүрөлөрүнүн аялуу жерлери эң көп колдонулат
Август айынын башында, крипто көпүрө Nomad көпүрөгө кол салуу кылмышкерлер үчүн барган сайын кеңири таралган тактика болгондуктан, дээрлик 200 миллион долларга пайдаланылган. Ушул жылы эле көптөгөн чабуулдар болду, анын ичинде Акси Чексизинин кайра ишке киргизилген Ронин көпүрөсүнө 600 миллион долларлык кол салуу болду.
Маалыматтарга караганда, хакерлер уурдап долларга жакын 2 млрд толугу менен боюнча быйылкы жылдын алты айынын ичинде енер жай Chainalysis. Ошол эле учурда, бул да болжолдонууда Түндүк Кореянын кылмыштуу топтору буга чейин cryptocurrency 1 миллиард доллар алган толугу менен 2022-жылы гана протоколдор.
Ушуну менен, окуя ошондой эле иштеп чыгуучуларга жана ак калпак хакерлерге алсыз жактарын ачыкка чыгаруу үчүн берилген сыйлыктардын саны боюнча талкууну баштады. Твиттерде 'smartcontracts.eth' туткасын колдонгон Оптимизмди иштеп чыгуучу, катанын потенциалдуу таасирин эске алуу менен максималдуу сыйлык берилиши мүмкүн деп ырастап, мындай деп кошумчалады: "Арбитрум көпүрөсүнүн мүчүлүштүгү - бул жаман инициализаторлордон келип чыккан №3 көпүрө катасы, инициализаторлордон арылуу үчүн дагы бир себеп керек болсо. Таң калыштуу Арбитрум 400 ETH гана төлөдү, ал эми берилген максимум сыйлык эмес.
Блог келүүчү келишимде жазылган эң маанилүү депозит 168,000 250 ETH (24 миллион долларга жакын) болгонун баса белгилеген, 1000 сааттын ичинде жалпы депозиттер ~ 5000ден ~ XNUMX ETHге чейин болуп, мүмкүн болгон килемдин тартылуу же бузуп алуу масштабын ачып берет.
баш тартуу
Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.
Булак: https://beincrypto.com/white-hat-hacker-saves-day-revealing-vulnerability-arbitrum/