- White Hat, ETH'deki Arbitrum Bridge'deki devasa Güvenlik Açığını fark etti.
- White Hat, güvenlik açığını fark ettiği için ödül olarak 400 ETH aldı.
Dünya çapında popüler bir hacker vakfı White Hat hacker, "milyon dolarlık bir güvenlik açığını" ortaya çıkardı. Ethereum ve Arbitrum'un bağlantı kurmasına yardımcı olan köprüde ve grup, sorunu fark ettiği için büyük miktarda 400 Ether ile ödüllendiriliyor.
Beyaz şapkalı hackerlar sosyal medyada Riptide kullanıcı adıyla popülerdir. Bilgisayar korsanları, istismarı, Ethereum'dan Arbitrum Nitro'ya köprü kurmaya çalışanlardan gelen tüm ETH mevduatlarını ele geçirecek köprü adreslerini ayarlamak için bir başlatma işlevinin kullanılması olarak tanımlar.
20 Eylül'de Riptide, Medium gönderisinde, "Daha uzun bir süre tespit edilmemek için seçici olarak büyük ETH mevduatlarını hedefleyebilir, köprüden gelen her bir mevduatı sifonlayabilir veya bekleyip bir sonraki büyük kütleyi önden çalıştırabiliriz. ETH depozitosu.”
Gelen kutusuna kaydedilen en büyük para yatırma riptidi 168,000 milyon doların üzerinde 225 ETH olduğundan, saldırı onlarca hatta yüz milyon değerinde ETH elde edebilirdi; Tipik bir mevduat 1000 saat içinde 5000 ila 24 ETH arasında değişiyordu ve değeri 1.34 ila 6.7 milyon dolar arasındaydı.
Riptide, yasadışı ve istenmeyen yollardan kazanmak yerine, “aşırı temelli Arbitrum ekibinin” onları 400 $ değerinde 536,500ETH ile ödüllendirdiği için sevindiğini ifade etti, ancak gelecekte grup Twitter'da bu tür bir bulguya maksimum 2 milyon dolar verilmesi gerektiğini bildirdi.
Aynı Gelen Kutusu sözleşmesiyle 470 milyon dolarlık harika bir köprü oluşturmak önemli değil
Kesinlikle maksimum ödül için uygun olmalı
- riptide (@0xriptide) Eylül 20, 2022
Arbitrum, Ethereum'da en yaygın olarak benimsenen ölçeklendirme çözünürlüğüdür. Şu anda Toplam Değer Kilitli (TVL) sıralamasında ilk sırada yer alıyor. TVL, bir protokolün akıllı sözleşmelerinde depolanan değeri ölçen bir ölçümdür. Ve tüm blok zincirlerinde umut verici toplamalar ve #7 için.
Offchain Labs, ArbOS(Arbitrum İşletim Sistemi) bileşeni, şimdi yazılım programlama Language Go'da yeniden yazılmıştır. ArbOS'un yükseltilmiş versiyonu, işlem toplulaştırma ve veri sıkıştırma dahil olmak üzere Arbitrum ve Ethereum arasındaki zincirler arası iletişimi geliştirecek ve bu da sonuçta Ethereum ana ağının maliyetini düşürmeye yardımcı olacaktır.
Kaynak: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/