- Белата шапка ја препозна огромната ранливост во ЕТХ на мостот Арбитрум.
- White Hat доби 400 ETH како награда за препознавање на ранливоста.
Глобално популарната хакерска фондација „White Hat“ хакерот ја откри „ранливоста од повеќе милиони долари“. на мостот, кој им помага на Ethereum и Arbitrum во поврзувањето, а групата е наградена со огромна сума од 400 Ether за препознавање на проблемот.
Хакерите со бела капа се популарни на социјалните мрежи со корисничко име Riptide. Хакерите ја дефинираат експлоатацијата како употреба на иницијализирачка функција за поставување на нивната мост адреса која би ги киднапирала сите дојдовни депозити на ETH од оние кои се обидуваат да ги премостат средствата од Ethereum до Arbitrum Nitro.
На 20-ти септември, Riptide елаборираше во својата објава Medium дека „Можеме селективно да ги насочиме големите депозити на ETH за да останат неоткриени подолг временски период, да го собираме секој депозит што доаѓа низ мостот или да чекаме и само да го извршиме следниот масивен ЕТХ депозит“.
Со хакирањето можеше да се добие ETH во вредност од десетици, па дури и стотици милиони, бидејќи најголемиот депозит регистриран во сандачето беше 168,000 ETH во вредност од над 225 милиони долари; типичен депозит се движеше од 1000 до 5000 ETH за 24 часа, во вредност од 1.34 до 6.7 милиони долари.
Наместо да заработува од незаконски и несакани средства, Риптајд изрази радост што „исклучително заснованиот тим на Арбитрум“ ги награди со 400 ЕТХ, во вредност од над 536,500 американски долари, но потоа групата објави на Твитер дека за овој вид на откритие треба да се додели максимум 2 милиони долари.
Нема голема работа само премостување на кул $470 милиметри преку истиот договор за Inbox
Дефинитивно треба да се квалификува за максимална награда
— риптид (@0xriptide) Септември 20, 2022
Arbitrum е најраспространетата резолуција за скалирање на Ethereum. Во моментов се рангира на прво место во вкупната вредност заклучена (TVL). TVL е метрика која ја мери вредноста зачувана во паметните договори на протоколот. И за ветувачки собири и број 7 низ сите блокчејнови.
Offchain Labs ја надградува својата ArbOS(Arbitrum Operating System) компонента која сега е препишана во софтверот за програмирање Language Go. Надградената верзија на ArbOS ќе ја подобри меѓусебната комуникација помеѓу Arbitrum и Ethereum, вклучително и собирање трансакции и компресија на податоци, што на крајот ќе помогне во намалувањето на цената на главната мрежа на Ethereum.
Извор: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/