- White Hat atpažino didžiulį ETH pažeidžiamumą Arbitrum tiltui.
- White Hat gavo 400 ETH atlygį už pažeidžiamumo pripažinimą.
Pasaulyje populiarus įsilaužėlių fondas „White Hat“ įsilaužėlis atskleidė „kelių milijonų dolerių pažeidžiamumą“. ant tilto, kuris padeda „Ethereum“ ir „Arbitrum“ susieti, o grupė yra apdovanota didžiule 400 eterio suma už problemos pripažinimą.
Baltųjų skrybėlių įsilaužėliai yra populiarūs socialiniuose tinkluose su Riptide vartotojo vardu. Įsilaužėliai apibrėžia išnaudojimą kaip inicijavimo funkcijos naudojimą, kad būtų galima nustatyti tilto adresą, kuris užgrobtų visus gaunamus ETH indėlius iš tų, kurie bando sujungti lėšas iš Ethereum į Arbitrum Nitro.
Rugsėjo 20 d. „Riptide“ savo „Medium“ įraše išsamiai išdėstė, kad „galime pasirinktinai nukreipti didelius ETH telkinius, kad liktų nepastebėti ilgesnį laiką, siurbti kiekvieną indėlį, kuris ateina per tiltą, arba palaukti ir tiesiog paleisti kitą didžiulį kiekį. ETH indėlis.
Įsilaužimas galėjo uždirbti dešimčių ar net šimtų milijonų ETH, nes didžiausias gautų laiškų dėžutėje užregistruotas depozitas buvo 168,000 225 ETH, kurio vertė viršija 1000 mln. įprastas indėlis svyravo nuo 5000 iki 24 ETH per 1.34 valandas, o jo vertė nuo 6.7 iki XNUMX mln.
Užuot uždirbęs iš neteisėtų ir nepageidaujamų priemonių, Riptide išreiškė džiaugsmą, kad „itin pagrįsta Arbitrum komanda“ apdovanojo juos 400 ETH, kurių vertė viršija 536,500 2 USD, tačiau ateityje grupė socialiniame tinkle „Twitter“ paskelbė, kad už tokį radinį turėtų būti skirta ne daugiau kaip XNUMX mln.
Nieko baisaus, tiesiog per tą pačią „Inbox“ sutartį sutaupyti 470 mm USD
Tikrai turėtų pretenduoti į didžiausią premiją
— riptide (@0xriptide) Rugsėjis 20, 2022
Arbitrum yra plačiausiai naudojama mastelio keitimo skiriamoji geba Ethereum. Šiuo metu jis užima pirmąją vietą pagal bendrąją užblokuotą vertę (TVL). TVL yra metrika, matuojanti protokolo išmaniosiose sutartyse saugomą vertę. Ir už daug žadančius paketus ir Nr. 7 visose blokų grandinėse.
„Offchain Labs“ atnaujina savo ArbOS(Arbitrum Operating System) komponentas, kuris dabar perrašytas programinės įrangos programavimo programoje Language Go. Atnaujinta ArbOS versija pagerins kryžminį ryšį tarp Arbitrum ir Ethereum, įskaitant operacijų paketavimą ir duomenų glaudinimą, o tai galiausiai padės sumažinti Ethereum tinklo išlaidas.
Šaltinis: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/