- White Hat je prepoznao ogromnu ranjivost u ETH na Arbitrum Bridge.
- Bijeli šešir je dobio 400 ETH kao nagradu za prepoznavanje ranjivosti.
Globalno popularna hakerska fondacija White Hat haker je ogolila „ranjivost od više miliona dolara“. na mostu, koji pomaže Ethereumu i Arbitrumu u povezivanju, a grupa je nagrađena sa ogromnom količinom od 400 Ethera za prepoznavanje problema.
White hat hakeri su popularni na društvenim mrežama s korisničkim imenom Riptide. Hakeri definišu eksploataciju kao upotrebu funkcije inicijalizacije za postavljanje njihove adrese mosta koja bi otela sve dolazne ETH depozite od onih koji pokušavaju premostiti sredstva sa Ethereuma na Arbitrum Nitro.
Dana 20. septembra, Riptide je elaborirao u svom postu za Medium da „mogli bismo selektivno ciljati velike ETH depozite da ostanu neprimećeni tokom dužeg vremenskog perioda, izvući svaki pojedinačni depozit koji dođe kroz most, ili čekati i samo pokrenuti sledeći masivni depozit ETH depozit.”
Hak je mogao donijeti desetine ili čak stotine miliona vrijednih ETH jer je najveći depozit registrovan u inboxu bio 168,000 ETH u vrijednosti preko 225 miliona dolara; tipičan depozit se kretao od 1000 do 5000 ETH u 24 sata, u vrijednosti između 1.34 i 6.7 miliona dolara.
Umjesto zarade od nezakonitih i neželjenih sredstava, Riptide je izrazio radost što ih je “ekstremno baziran Arbitrum tim” nagradio sa 400ETH, u vrijednosti od preko 536,500 dolara, ali je grupa ubuduće objavila na Twitteru da bi ova vrsta otkrića trebala biti nagrađena sa najviše 2 miliona dolara.
Nije velika stvar samo premostiti cool $470mm kroz isti Inbox ugovor
Definitivno bi trebao ispunjavati uslove za maksimalnu nagradu
— riptide (@0xriptide) Septembar 20, 2022
Arbitrum je najšire prihvaćena rezolucija skaliranja na Ethereumu. Trenutno zauzima prvo mjesto u ukupnoj zaključanoj vrijednosti (TVL). TVL je metrika koja mjeri vrijednost pohranjenu u pametnim ugovorima protokola. I za obećavajuće rollupove i broj 7 u svim blockchainovima.
Offchain Labs nadograđuje svoje ArbOS(Arbitrum Operating System) komponenta koja je sada prepisana u softverskom programskom jeziku Language Go. Nadograđena verzija ArbOS-a će poboljšati međulančanu komunikaciju između Arbitrum-a i Ethereuma, uključujući prikupljanje transakcija i kompresiju podataka, što će u konačnici pomoći u smanjenju troškova Ethereum mainneta.
Izvor: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/