Хакер Nitro жаңартуында Abritrum-ды Ethereum ағызатын қатеден сақтайды

Ақ қалпақ хакері Arbitrum үшін соңғы жаңартуда қате тапты Ethereum масштабтау желісі, бұл 530 миллион доллардан астам ұрлыққа әкелуі мүмкін. 

Арбитрум құрастырушы OffChain Labs осы аптаның басында бүркеншік атпен жұмыс істейтін хакерді марапаттады. 0xriptide, жаңалықты бөліскені үшін 400 ETH (құны шамамен $530,000 XNUMX) сыйақысымен. 

Arbitrum өзінің соңғы жаңартуын, Nitro-ны 31 тамызда іске қосты Ethereum біріктіру, Ethereum желісінің жұмыс дәлелдеу консенсус механизмінен жақында және көптен күткен ауысуы үлесті растау.

Arbitrum Nitro іске қосылғаннан кейін бірден 0xriptide кез келген осалдықтарды іздеу үшін өз кодын тексере бастады. блог пост ашуды егжей-тегжейлі сипаттайды.

Ethereum масштабтау желілері сияқты Төрелік Ethereum негізгі желісінің баяу жылдамдығын және қымбат транзакциялық комиссияларды «айналдыру” бөлек тізбектегі Ethereum транзакцияларының үлкен саны, содан кейін оларды Ethereum негізгі желісіне бір транзакция ретінде қайта жіберу. Бұл Ethereum транзакцияларының жылдамдығы мен қолжетімділігін айтарлықтай арттырады, бірақ ол сонымен қатар пайдаланушыларды осалдықтарға ұшыратуы мүмкін. 

0xriptide Ethereum негізгі желісі мен Arbitrum Nitro арасындағы көпірде кез келген еңбекқор хакерге Arbitrum тағайындалған мекенжайын өзінің мекен-жайымен ауыстыруға мүмкіндік беретін ақау бар екенін анықтады. Негізінде, Ethereum-дан Aribitrum-ға түсуге арналған кез келген қаражатты хакерлердің әмиянына тікелей бағыттауға болады. 

0xriptide бойынша, хакер үлкен жеке депозиттерді таңдап алу және анықтауды болдырмау үшін қатені басқара алады немесе Arbitrum-тың барлық кіріс депозиттер ағынын жұлып алуы мүмкін. Тамыздың аяғында Artibrum Nitro дебюті мен 0xriptide OffChain Labs-ке қате туралы хабарлаған арасындағы кезеңде 400,000 534-нан астам ETH немесе жазу кезінде XNUMX миллион доллар Ethereum-дан Arbitrum-ға көшкен. Dune Analytics Dashboard. 

0xriptide сонымен қатар соңғы үш апта ішінде Арибтрумға ең үлкен бір депозит 168,000 225 ETH немесе жазбаша түрде XNUMX миллион долларды құрағанын атап өтті. Дегенмен, бұл кезеңде ешбір хакер қатені пайдаланбады және Arbitrum ешқандай шабуылға ұшырамады. 

0xriptide алдын алған болуы мүмкін кросс-тізбекті көпір деп аталатын шабуылдар Ethereum масштабтаушылары әлемінде тым жиі кездеседі. Наурызда Солтүстік Кореямен байланысты Lazarus Group хакерлік тобы, 622 миллион долларлық ETH ұрлады Ethereum ішіне ену арқылы бүйірлік шкаф Axie Infinity ойыны арқылы табыс табуға болатын көпір. Дәл сол топ маусым айында 100 миллион доллар пайда тапты Гармония хаттамасы пайдаланатын басқа Ethereum бүйірлік көпірін нысанаға алу арқылы. 

Arbitrum Nitro кемшілігін растағаннан кейін OffChain Labs 0xriptide-ке 400 ETH немесе 530,000 3 доллардан астам төлемді webXNUMX қателік сыйақы платформасы арқылы жіберді. ImmuneFi.

«Өте негізделген Arbitrum командасына 400 ETH сыйақысын ұсынғаны үшін және, әрине, L2 енгізуімен технологиялық инновацияның керемет бөлігін жасағаны үшін алғыс айтамыз. 0xriptide дүйсенбіде жазды. 

Дегенмен, хакер олардың ашылуының құндылығы туралы екінші ойлар жасаған болуы мүмкін. Сейсенбіде олар Твиттерде жүздеген миллион доллар үнемделгенін ескере отырып, Арбитрум жомарт болуы мүмкін еді: