- White Hat tunnisti ETH:n valtavan haavoittuvuuden Arbitrum Bridgelle.
- White Hat sai 400 ETH:n palkkiona haavoittuvuuden tunnistamisesta.
Maailmanlaajuisesti suosittu hakkerisäätiö White Hat -hakkeri on paljastanut "monen miljoonan dollarin haavoittuvuuden". sillalla, joka auttaa Ethereumia ja Arbitumia yhdistämään, ja ryhmä palkitaan valtavalla summalla 400 Etheriä ongelman tunnistamisesta.
Valkohattuhakkerit ovat suosittuja sosiaalisessa mediassa käyttäjätunnuksella Riptide. Hakkerit määrittelevät hyväksikäytön alustustoiminnon käyttämiseksi silta-osoitteensa asettamiseksi, mikä kaapaisi kaikki saapuvat ETH-talletukset niiltä, jotka yrittävät siirtää varoja Ethereumista Arbitrum Nitroon.
Syyskuun 20. päivänä Riptide tarkensi Medium-viestissään, että "Voimme valikoivasti kohdistaa suuria ETH-kertymiä, jotta ne pysyisivät havaitsemattomina pidemmän aikaa, siivoamme jokaisen sillan läpi tulevan talletuksen tai odotamme ja vain ajamme eteenpäin seuraavan massiivisen ETH-talletus."
Hakkerointi olisi voinut nettouttaa kymmenien tai jopa satojen miljoonien ETH:n arvosta, koska suurin postilaatikkoon rekisteröity talletusrippi oli 168,000 225 ETH:ta yli 1000 miljoonan dollarin arvosta; tyypillinen talletus vaihteli välillä 5000–24 ETH 1.34 tunnissa, arvo 6.7–XNUMX miljoonaa dollaria.
Sen sijaan, että olisi ansainnut laittomilla ja ei-toivotuilla keinoilla, Riptide ilmaisi ilonsa siitä, että "äärimmäisen perustava Arbitrum-tiimi" palkitsi heidät 400ETH:lla, arvoltaan yli 536,500 2 dollaria, mutta jatkossa ryhmä julkaisi Twitterissä, että tällaisesta löydöstä pitäisi saada enintään XNUMX miljoonaa dollaria.
Ei iso juttu, kun 470 mm:n dollaria saa saman Inbox-sopimuksen kautta
Ehdottomasti pitäisi olla oikeutettu maksimipalkkioon
— riptide (@0xriptide) Syyskuu 20, 2022
Arbitrum on Ethereumin laajimmin hyväksytty skaalausresoluutio. Tällä hetkellä se on kokonaisarvoltaan ensimmäinen kokonaisarvo lukittuina (TVL). TVL on mittari, joka mittaa protokollan älykkäisiin sopimuksiin tallennettua arvoa. Ja lupaavista kääreistä ja #7 kaikissa lohkoketjuissa.
Offchain Labs päivittää sen ArbOS(Arbitrum Operating System) -komponentti, joka on nyt kirjoitettu uudelleen ohjelmiston ohjelmointikielelle Language Go. ArbOS:n päivitetty versio parantaa ketjujen välistä viestintää Arbitumin ja Ethereumin välillä, mukaan lukien tapahtumien eräajo ja tietojen pakkaaminen, mikä viime kädessä auttaa alentamaan Ethereumin verkkoverkon kustannuksia.
Lähde: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/