Itse kuvaileva valkoinen hattuhakkeri on paljastanut "monen miljoonan dollarin haavoittuvuuden" Ethereumin ja Arbitrum Nitron yhdistävästä sillasta ja saanut 400 Ether (ETH) palkkion löydöstään.
Twitterissä riptide-nimellä tunnettu hakkeri kuvaili hyväksikäyttöä alustustoiminnon käyttämiseksi oman silta-osoitteensa asettamiseen, mikä kaappaa kaikki niiltä saapuvat ETH-talletukset. yrittää saada varoja yhteen Ethereumista kohteeseen välimiesmenettely nitro.
Ristiaallokko selitti hyväksikäyttö Medium-julkaisussa tiistaina:
"Voimme joko kohdistaa valikoivasti suuria ETH-talletuksia pysyäksemme havaitsemattomina pidemmän aikaa, siivota jokaisen sillan läpi tulevan talletuksen tai odottaa ja vain ajaa seuraavaa massiivista ETH-talletusta."
Hakkerointi olisi voinut nettouttaa kymmenien tai jopa satojen miljoonien ETH:n arvoa, sillä suurin postilaatikkoon tallennettu talletusrippi oli 168,000 225 ETH:ta arvoltaan yli 1000 miljoonaa dollaria, ja tyypilliset talletukset vaihtelivat 5000 24 - 1.34 6.7 ETH:ta XNUMX tunnin aikana. XNUMX–XNUMX miljoonaa dollaria.
Huolimatta väärin saatujen voittojen ansaintamahdollisuuksista, riptide oli kiitollinen siitä, että "äärimmäisen pohjautunut Arbitrum-tiimi" tarjosi 400 ETH-palkkion, arvoltaan yli 536,500 XNUMX dollaria. He lisäsivät kuitenkin myöhemmin Twitterissä, että tällaisen löydön "pitäisi olla oikeutettu maksimipalkkioon", mikä on arvoinen $ 2 miljoonaa.
Ei iso juttu, kun 470 mm:n dollaria saa saman Inbox-sopimuksen kautta
Ehdottomasti pitäisi olla oikeutettu maksimipalkkioon
— riptide (@0xriptide) Syyskuu 20, 2022
Arbitrum tai sen luojayritys OffChain Labs eivät ole julkisesti kommentoineet hyväksikäyttöä; Cointelegraph otti yhteyttä OffChain Labsiin kommentoidakseen, mutta ei heti vastannut.
Related: ETHW vahvistaa sopimuksen haavoittuvuuden hyväksikäytön, hylkää toistohyökkäykset
Arbitrum on kerroksen 2 Optimistic Rollup -ratkaisu Ethereumille, joka klusteroi tapahtumaerät ennen niiden lähettämistä Ethereum-verkkoon pyrkien minimoimaan verkon ruuhkautumisen ja säästämään maksuissa. Arbitrum Nitro käynnistettiin 31. elokuuta, päivitys, jonka tavoitteena oli yksinkertaistaa viestintää Arbitumin ja Ethereumin välillä sekä lisätä sen transaktiokapasiteettia alhaisemmilla maksuilla.
Samantyyppiset siltahakkerot ovat menestyneet hyväksikäyttäjille tänä vuonna, erityisesti 100 miljoonaa dollaria varastettiin Horizon Bridgeltä kesäkuussa ja äskettäinen Nomad Token Bridge -tapahtuma elokuussa, jolloin alkuperäinen ja "kopio" kulutti 190 miljoonaa dollaria. hakkerit toistavat hyväksikäyttöä.
Lähde: https://cointelegraph.com/news/white-hat-finds-huge-vulnerability-in-eth-to-arbitrum-bridge-wen-max-bounty