- White Hat je prepoznal veliko ranljivost v ETH za Arbitrum Bridge.
- White Hat je prejel 400 ETH kot nagrado za prepoznavanje ranljivosti.
Svetovno priljubljena hekerska fundacija White Hat hacker je razkrila "večmilijonsko ranljivost." na mostu, ki pomaga Ethereumu in Arbitrumu pri povezovanju, skupina pa je nagrajena z ogromno količino 400 Ether za prepoznavanje težave.
Beli hekerji so priljubljeni na družbenih omrežjih z uporabniškim imenom Riptide. Hekerji izkoriščanje opredeljujejo kot uporabo inicializacijske funkcije za nastavitev njihovega premostitvenega naslova, ki bi ugrabil vse dohodne depozite ETH tistih, ki poskušajo premostiti sredstva iz Ethereuma v Arbitrum Nitro.
20. septembra je Riptide v svoji objavi Medium pojasnil, da »lahko bi selektivno ciljali na velike depozite ETH, da bi ostali neodkriti dlje časa, posrkali vsak posamezen depozit, ki pride skozi most, ali počakali in samo prednjačili naslednji ogromen depozit ETH."
Vdor bi lahko prinesel na desetine ali celo stotine milijonov ETH, saj je bil največji val depozitov, zabeležen v mapi »Prejeto«, 168,000 ETH v vrednosti več kot 225 milijonov $; tipičen depozit je znašal od 1000 do 5000 ETH v 24 urah, v vrednosti od 1.34 do 6.7 milijona $.
Namesto zaslužka z nezakonitimi in nezaželenimi sredstvi je Riptide izrazil veselje, da jih je "izjemno osnovana ekipa Arbitrum" nagradila s 400ETH, vrednimi več kot 536,500 $, vendar je skupina v prihodnosti objavila na Twitterju, da je treba tovrstno najdbo nagraditi z največ 2 milijona $.
Nič hudega, samo premostitev dobrih 470 mm USD prek iste pogodbe za Inbox
Vsekakor bi moral biti upravičen do največje nagrade
— riptide (@0xriptide) September 20, 2022
Arbitrum je najbolj razširjena resolucija skaliranja na Ethereumu. Trenutno je na prvem mestu v Total Value Locked (TVL). TVL je metrika, ki meri vrednost, shranjeno v pametnih pogodbah protokola. In za obetavne zbiranje in št. 7 v vseh verigah blokov.
Offchain Labs ga nadgrajuje ArbOS(Operacijski sistem Arbitrum), ki je zdaj na novo napisana v programskem jeziku Go. Nadgrajena različica ArbOS bo izboljšala navzkrižno verižno komunikacijo med Arbitrumom in Ethereumom, vključno s serijsko obdelavo transakcij in stiskanjem podatkov, kar bo na koncu pripomoglo k znižanju stroškov glavnega omrežja Ethereum.
Vir: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/