- 白帽認識到 ETH 對 Arbitrum Bridge 的巨大漏洞。
- White Hat 因發現該漏洞而獲得 400 ETH 作為獎勵。
全球流行的黑客基金會白帽黑客暴露了一個“數百萬美元的漏洞”。 在橋上,這正在幫助以太坊和 Arbitrum 進行鏈接,該小組因發現該問題而獲得了 400 以太幣的巨額獎勵。
白帽黑客在社交媒體上很受歡迎,用戶名為 Riptide。 黑客將利用定義為使用初始化函數來設置他們的橋接地址,該地址將劫持所有來自那些試圖將資金從以太坊連接到 Arbitrum Nitro 的人的 ETH 存款。
20 月 XNUMX 日,Riptide 在其 Medium 帖子中詳細闡述說:“我們可以有選擇地針對大量 ETH 存款,以便在更長的時間內不被發現,吸走通過橋接的每一筆存款,或者等待並搶先運行下一個大規模ETH 存款。”
由於收件箱中登記的最大存款激流是 168,000 ETH,價值超過 225 億美元,黑客可能會獲得價值數千萬甚至數億美元的 ETH; 典型的存款在 1000 小時內從 5000 到 24 ETH 不等,價值在 1.34 美元到 6.7 萬美元之間。
Riptide 並沒有通過非法和不受歡迎的手段賺錢,而是表示高興的是,“非常基礎的 Arbitrum 團隊”獎勵了他們 400 ETH,價值超過 536,500 美元,但該組織未來在 Twitter 上發布,這種發現應該獲得最高 2 萬美元的獎勵。
沒什麼大不了的,只是通過相同的收件箱合同橋接一個很酷的 470 毫米
絕對應該有資格獲得最大賞金
— 激流 (@0xriptide) 2022 年 9 月 20 日
Arbitrum 是以太坊上最廣泛接受的擴展解決方案。 它目前在總價值鎖定 (TVL) 中排名第一。 TVL 是衡量存儲在協議智能合約中的價值的指標。 並且對於所有區塊鏈的有希望的匯總和#7。
Offchain Labs 升級其 阿爾布操作系統(Arbitrum 操作系統)組件,現在用 Go 軟件編程語言重寫。 升級版 ArbOS 將增強 Arbitrum 和以太坊之間的跨鏈通信,包括交易批處理和數據壓縮,最終有助於降低以太坊主網的成本。
資料來源:https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/