Өзін-өзі сипаттайтын ақ қалпақ хакері Ethereum мен Arbitrum Nitro-ны байланыстыратын көпірдегі «бірнеше миллион долларлық осалдықты» тауып, 400 Ether (ETH) тапқаны үшін сыйақы.
Твиттерде riptide ретінде белгілі, хакер эксплойтты өздерінің жеке көпір мекенжайларын орнату үшін инициализациялау функциясын пайдалану ретінде сипаттады, бұл барлық кіріс ETH депозиттерін сол жерден ұрлайды. қаражатты біріктіруге тырысады Ethereum бастап Төрелік Нитро.
RIPTIDE түсіндірді сейсенбідегі Орташа хабарламадағы эксплойт:
«Біз ұзақ уақыт бойы анықталмай қалу үшін ірі ETH депозиттерін таңдай аламыз, көпір арқылы келетін әрбір депозитті жинай аламыз немесе күтіп, келесі жаппай ETH депозитін іске қоса аламыз».
Бұзушылық ондаған немесе тіпті жүздеген миллион сомаға ETH соқтыруы мүмкін, өйткені кіріс жәшігінде тіркелген ең үлкен депозиттік риптид 168,000 миллион доллардан асатын 225 1000 ETH болды, ал әдеттегі депозиттер 5000 сағаттық кезеңде 24-нан 1.34 ETH-ге дейін ауытқиды. $6.7 пен $XNUMX млн аралығында.
Заңсыз жолмен табылған табыстың әлеуетіне қарамастан, Риптид «өте негізделген Арбитрум командасы» 400 536,500 доллардан асатын XNUMX ETH сыйақысын ұсынғанына риза болды. Алайда, кейінірек олар Twitter-де мұндай табу «максималды сыйақыға лайық болуы керек» деп қосты. құндылығы $ 2 миллион.
Кіріс жәшігі келісім-шарты арқылы керемет $470мм көпір салу маңызды емес
Әрине, ол максималды сыйақыға лайықты болуы керек
— риптид (@0xriptide) Қыркүйек 20, 2022
Arbitrum да, оны жасаушы OffChain Labs компаниясы да эксплуатация туралы ашық түрде түсініктеме берген жоқ; Cointelegraph түсініктеме алу үшін OffChain Labs компаниясына хабарласты, бірақ бірден жауап бермеді.
Қатысты: ETHW келісім-шарттың осалдығын растайды, қайта ойнату шабуылына қатысты шағымдарды жоққа шығарады
Арбитр - Ethereum үшін транзакциялар топтамаларын желілік кептелістерді азайту және төлемдерді үнемдеу мақсатында оларды Ethereum желісіне жібермес бұрын кластерлеуге арналған 2-ші деңгейлі оптимистік жинақ шешімі. Arbitrum Nitro 31 тамызда іске қосылды, жаңарту Arbitrum мен Ethereum арасындағы байланысты жеңілдетуге, сондай-ақ оның транзакция өткізу қабілетін төмен ақыға арттыруға бағытталған.
Ұқсас стильдегі көпірлерді бұзу биыл эксплуататорлар үшін сәтті болды, атап айтқанда Горизонт көпірінен 100 миллион доллар ұрланған маусымда және соңғы тамызда Nomad токен көпірі оқиғасы болды, оның нәтижесінде түпнұсқа және «көшірме» 190 миллион доллар жұмсалды. эксплуатацияны қайталайтын хакерлер.
Дереккөз: https://cointelegraph.com/news/white-hat-finds-huge-vulnerability-in-eth-to-arbitrum-bridge-wen-max-bounty