Köprü bağlantısında istismar edilebilir bir hata Ethereum ve Hakem Nitro, anonim bir geliştirici tarafından ortaya çıkarılarak kripto ekosistemindeki bir başka büyük kripto saldırısından kaçınıldı.
Beyaz şapkalı hacker riptide, Ethereum ölçeklendirme çözümü Arbitrum'da herhangi bir hackerın Layer400 ve Layer1 köprüsü arasında gelen tüm mevduatları çalmasına izin verebilecek kritik bir hatayı açığa çıkararak 2 ETH tutarında bir ödül talep etti.
Etik hacker, ihlalden yararlanmak yerine şunları kaydetti: "Bu projelerin geliştiricilerinin karmaşıklığı ve şirketin mevcut 'bal küpü' yapısı nedeniyle önemli miktarda fonun risk altında olması nedeniyle şu anki ilgim çapraz zincirler arenasındadır. çoğu köprü uygulaması.”
Etik beyaz şapkalı hacker, milyonlarca dolarlık bir istismarı daha saptırdı
Riptide, bir blog yazısında Arbitrum Nitro'nun çıkacağını bildiğini ve başarısını kontrol etmek için yükseltmeyi takip etmeye karar verdiğini belirtti. Ancak bulduktan sonra güvenlik Etik hacker, ihlalin ardından büyük ETH mevduatlarını daha uzun süre tespit edilmeden hedef alarak, köprüden geçen her bir mevduatı sifonlamak veya sadece bekleyip bir sonraki büyük ETH mevduatını önden çalıştırmak için yeterli zamanın olduğunu belirtti.
Arbitrum zincirinin bir köprü aracılığıyla ETH veya token yatırmak için kullanılan Gecikmeli Gelen Kutusu, bir başlatıcı işlevi kullanıyor. Beyaz şapkalı hacker, "depozitoEth() işlevi aracılığıyla Arbitrum'a köprü kurmaya çalışan kullanıcılardan gelen tüm ETH mevduatlarını ele geçirebileceğimizi" belirtti.
Kripto köprülerindeki güvenlik açıkları en çok istismar edilenlerdir
Ağustos ayının başlarında, kripto köprüsü Nomad Köprü saldırılarının suçlular için giderek daha yaygın bir taktik haline gelmesi nedeniyle yaklaşık 200 milyon dolar değerinde istismar edildi. Yalnızca bu yıl, Axie Infinity'nin yeniden hizmete giren Ronin köprüsüne yapılan 600 milyon dolarlık saldırı da dahil olmak üzere çok sayıda saldırı gerçekleşti.
Hackerların bildirildiğine göre çaldı yaklaşık 2 milyar dolarlık Defi verilerine göre bu yılın ilk altı ayında sektör Chainalysis. Bu arada, şu da tahmin ediliyor: Kuzey Koreli suç grupları zaten 1 milyar dolarlık kripto para birimini aldı Defi Yalnızca 2022'deki protokoller.
Bununla birlikte olay, geliştiricilere ve beyaz şapkalı bilgisayar korsanlarına zayıf yönleri açığa çıkarmaları için verilen ödüllerin sayısı konusunda da bir tartışma başlattı. Twitter'da 'smartcontracts.eth' kullanıcı adını kullanan bir Optimism geliştiricisi, hatanın potansiyel etkisi göz önüne alındığında maksimum ödülün verilebileceğini savundu ve şunları ekledi: "Arbitrum köprü hatası, kötü başlatıcıların neden olduğu 3 numaralı kritik köprü hatasıdır. başlatıcılardan kurtulmak için başka bir nedene ihtiyacımız olursa diye. Şaşıran Arbitrum, verilen maksimum ödül yerine yalnızca 400 ETH ödedi."
Blog, gelen kutusu sözleşmesinde kaydedilen en önemli para yatırma işleminin 168,000 ETH (250 milyon dolara yakın) olduğunu, 24 saat içindeki toplam yatırma işleminin ~1000 ile ~5000 ETH arasında değiştiğini ve potansiyel bir hile veya hacklemenin boyutunu ortaya çıkardığını vurguladı.
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/white-hat-hacker-saves-day-revealing-vulnerability-arbitrum/