Бүгін таңертең Arbitrum төлеген осалдық пен сыйақы туралы мәліметтер пайда болды. Жамалған эксплуатация 250 миллион доллардан астам шығынға ұшырауы мүмкін.
Бұл осалдықты «0xriptide» деген лақап атпен марапаттаушысы анықтады. Бұл Ethereum-дан Arbitrum Nitro-ға ақша аударуға әрекеттенген кез келген пайдаланушыға әсер етуі мүмкін, деді 0xriptide.
Арбитрум осалдық туралы ескерткені үшін өтемақы ретінде 0xriptide 400 ETH (шамамен $520,000 XNUMX) төледі.
0xriptide Күнделікті ImmuneFi, 20 миллиард доллардан астам бұзақылықтардың алдын алған қателерді марапаттау платформасын тазалаудан тұрады. Соңғы уақытта оның басты назары кросс-тізбекті эксплуаттардың алдын алуға бағытталған, өйткені олар көпір хаттамаларының көпшілігінің «бал құмырасы» құрылымына байланысты тәуекелге ұшыраған қаражаттың едәуір көп мөлшерін тудырады, деді ол. есеп.
Оның Arbitrum эксплойті бойынша алғашқы іздеуі Arbitrum Nitro жаңартуының алдында бірнеше апта бұрын басталды. Алғашқы тергеу барысында ол келісім-шарт бұрын инициализацияланған болса да, көпірлік келісімшарт депозиттерді қабылдай алатын осалдықты тапты.
0xriptide былай деді:
«Сіз сүрінген кезде an Solidity ішіндегі инициализацияланбаған мекенжай айнымалысы — сіз әрқашан кідіртуге және әрі қарай зерттеуге уақыт бөлуіңіз керек, өйткені оның әдейі инициализацияланбаған немесе кездейсоқ қалдырылғанын ешқашан білмейсіз..«
Көпір пайдалану
Басталмаған мекенжайды зерттегеннен кейін, 0xriptide хакер нақты келісім-шартты қайталай отырып, көпір ретінде өз мекен-жайын белгілей алатынын және Etheruem-тен Arbitrum Nitro-ға дейінгі барлық кіріс ETH депозиттерін ұрлай алатынын анықтады.
Хакер олардың әрекеттерін жасыру үшін үлкенірек ETH депозиттеріне бағытталған икемділікке ие болар еді немесе партизандық шабуылды бастап, келіп түсетін барлық қаражатты сифонға түсіреді.
Эксплуатация болуы мүмкін кезеңдегі ең үлкен депозит шамамен 168,000 250 ETH немесе 24 миллион доллар болды. Осалдықты пайдалануға болатын кез келген 1,000 сағаттық кезеңдегі орташа депозиттер 5,000-нан XNUMX ETH-ге дейін кез келген жерде болды.
© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Автор туралы
Майк - блокчейн экожүйелерін қамтитын репортер, ол нөлдік білімді дәлелдеуге, құпиялылыққа және өзін-өзі егемен цифрлық сәйкестендіруге маманданған. The Block-қа қосылмас бұрын Майк Circle, Blocknative және өсу мен стратегия бойынша әртүрлі DeFi протоколдарымен жұмыс істеді.
Дереккөз: https://www.theblock.co/post/171585/arbitrum-announces-400-eth-bug-bounty-payout?utm_source=rss&utm_medium=rss