- White Hat gjenkjente den enorme sårbarheten i ETH til Arbitrum Bridge.
- White Hat mottok 400 ETH i belønning for å gjenkjenne sårbarheten.
Den globalt populære hackerstiftelsen White Hat-hackeren har avslørt en «sårbarhet på flere millioner dollar». på broen, som hjelper Ethereum og Arbitrum med å koble sammen, og gruppen blir belønnet med et enormt beløp på 400 Ether for å anerkjenne problemet.
White hat hackere er populære på sosiale medier med brukernavnet Riptide. Hackerne definerer utnyttelsen som bruken av en initialiseringsfunksjon for å angi broadressen deres, som ville kapre alle innkommende ETH-innskudd fra de som forsøker å bygge bro mellom Ethereum og Arbitrum Nitro.
Den 20. september utdypet Riptide i sitt Medium-innlegg at "Vi kunne selektivt målrette mot store ETH-forekomster for å forbli uoppdaget over lengre tid, suge opp hvert eneste innskudd som kommer gjennom broen, eller vente og bare kjøre den neste massive ETH-innskudd."
Hacket kunne ha gitt ETH til en verdi av titalls eller til og med hundrevis av millioner ettersom den største innskuddsriptiden registrert i innboksen var 168,000 225 ETH verdt over 1000 millioner dollar; et typisk innskudd varierte fra 5000 til 24 ETH på 1.34 timer, verdt mellom $6.7 til $XNUMX millioner.
I stedet for å tjene på ulovlige og uønskede midler, uttrykte Riptide glede over at det "ekstremt baserte Arbitrum-teamet" belønnet dem med 400ETH, verdt over $536,500 2, men fremover postet gruppen på Twitter at denne typen funn bør tildeles maksimalt $XNUMX millioner.
Ingen big deal bare å bygge bro over en kul $470 mm gjennom den samme Inbox-kontrakten
Bør definitivt være kvalifisert for en maksimal dusør
— riptide (@0xriptide) September 20, 2022
Arbitrum er den mest omfavnede skaleringsoppløsningen på Ethereum. Den rangerer for tiden først totalt i Total Value Locked (TVL). TVL er en beregning som måler verdien som er lagret i en protokolls smarte kontrakter. Og for lovende sammendrag og #7 på tvers av alle blokkjeder.
Offchain Labs oppgraderer sin ArbOS(Arbitrum Operating System) komponent som nå er skrevet om i programvaren programmeringsspråket Go. Den oppgraderte versjonen av ArbOS vil forbedre tverrkjedekommunikasjonen mellom Arbitrum og Ethereum, inkludert transaksjonsbatching og datakomprimering, som til slutt vil bidra til å redusere kostnadene for Ethereum-nettverket.
Kilde: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/