- White Hat tuvastas ETH tohutu haavatavuse Arbitrumi sillale.
- White Hat sai haavatavuse äratundmise eest 400 ETH-d.
Ülemaailmselt populaarne häkkerite sihtasutus White Hat häkker on paljastanud "mitme miljoni dollari suuruse haavatavuse". sillal, mis aitab Ethereumil ja Arbitumil ühendada, ning gruppi premeeritakse probleemi tunnustamise eest tohutu summa 400 eetriga.
Valge mütsi häkkerid on sotsiaalmeedias populaarsed kasutajanimega Riptide. Häkkerid määratlevad ärakasutamise kui initsialiseerimisfunktsiooni kasutamist oma sillaaadressi määramiseks, mis kaaperdaks kõik sissetulevad ETH hoiused neilt, kes üritavad ühendada raha Ethereumist Arbitrum Nitrosse.
20. septembril täpsustas Riptide oma postituses Medium, et "saame valikuliselt sihtida suuri ETH ladestusi, et neid ei avastataks pikema aja jooksul, sifoonida iga üksikut sadestist, mis läbi silla tuleb, või oodata ja lihtsalt käivitada järgmine massiivne ladestumine. ETH deposiit.
Häkkimine oleks võinud teenida kümnete või isegi sadade miljonite ETH-d, kuna postkastis registreeritud suurim sissemakse riptide oli 168,000 225 ETH väärtuses üle 1000 miljoni dollari; tüüpiline sissemakse oli 5000–24 ETH 1.34 tunni jooksul, väärtusega 6.7–XNUMX miljonit dollarit.
Ebaseaduslike ja soovimatute vahenditega teenimise asemel väljendas Riptide rõõmu selle üle, et "äärmiselt baseeruv Arbitrumi meeskond" premeeris neid 400 ETH-ga, mille väärtus on üle 536,500 2 dollari, kuid tulevikus postitas grupp Twitterisse, et sedalaadi leiu eest tuleks maksta kuni XNUMX miljonit dollarit.
Pole suurt midagi, kui sama Inboxi lepingu kaudu ületada lahe 470 mm dollari suurus
Kindlasti peaks olema õigus saada max bounty
— riptide (@0xriptide) September 20, 2022
Arbitrum on Ethereumi kõige laialdasemalt omaks võetud skaleerimiseraldusvõime. Praegu on see lukustatud koguväärtuse (TVL) üldarvestuses esikohal. TVL on mõõdik, mis mõõdab protokolli nutikatesse lepingutesse salvestatud väärtust. Ja paljutõotavate koondfailide ja nr 7 eest kõigis plokiahelates.
Offchain Labs uuendab oma ArbOS(Arbitrum Operating System) komponent, mis on nüüd tarkvara programmeerimiskeeles Language Go ümber kirjutatud. ArbOS-i täiendatud versioon parandab ahelatevahelist suhtlust Arbitumi ja Ethereumi vahel, sealhulgas tehingute komplekteerimist ja andmete tihendamist, mis aitab lõpuks vähendada Ethereumi põhivõrgu kulusid.
Allikas: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/