Arbitrum räddat från större ETH-förlust av White Hat Hacker

Arbitrum betalade 400 ETH via ImmuneFi till white hat hacker
Arbitrum bridge bugg orsakades av dåliga initialiserare i kontraktskoden

En annan sårbarhet i kryptovaluta har avslöjats av en så kallad white hat-hacker, som hittade en exploateringsbar bugg i bryggan mellan Ethereum och Arbitrum Nitro.

Hackaren, känd som riptide på Twitter, beskrev deras Upptäckten, som kommer i hälarna på en eskalerande serie hack i bryggorna som kopplar samman olika blockkedjor, som tillsammans har dränerats på hundratals miljoner dollar i övervägande användarmedel i år.

Arbitrum, lager-2 Ethereum-skalningslösningen, betalade riptide en bounty på 400 eter (ETH) som en belöning via bug-bounty-plattformen ImmuneFi.

Sårbarheten på flera miljoner dollar, som riptide kallade det, skulle ha gjort det möjligt för en angripare att stjäla alla inkommande eteravlagringar från användare som försöker överbrygga sina tillgångar mellan Ethereums lager-1- och lager-2-protokoll till Arbitrum.

Den initialiseringsrelaterade sårbarheten, enligt white hat-hackern, skulle ha gjort det möjligt för vilken som helst ond aktör att imitera en användare och skicka autentiseringsmeddelandet till funktionen "sequencerInbox" för att exekvera sårbarheten.

Den största insättningen som registrerats på inkorgskontraktet var 168,000 250 ETH, cirka 1,000 miljoner dollar, med genomsnittliga insättningar från 5,000 24 till XNUMX XNUMX ETH under en XNUMX-timmarsperiod, sa riptide.

En annan Twitter-användare, smartcontracts.eth, kommenterade att "rollups fortfarande är under utveckling", och varnar sina följare att vara försiktiga med lager-2-protokoll. Ett lager-2 hänvisar till en mekanism byggd ovanpå en blockkedjas kärnlager, vanligtvis för att öka skalbarheten eller hastigheten, plus introducera ytterligare funktioner.

En liknande bugg sågs i token-bron Nomads smarta kontrakt, som kostade protokollet 190 miljoner dollar i kryptovaluta i årets tredje största kryptovalutahack.

Skiljedom nyligen lanserade Nitro exakt ett år efter sammanställningens numera nedlagda första iteration och före sammanfogningen.

Arbitrum NFT

Dessutom planerar Arbitrum att integrera med NFT-marknadsplatsen OpenSea på onsdag.

En rad NFT-kollektioner byggda på Arbitrum kommer att vara tillgängliga att köpa och sälja direkt på OpenSea.

OpenSea twittrade att kreatörer skulle behöva hitta sina samlingar och ställa in sina skaparavgifter direkt.

Marknadsplatsen lade nyligen till royaltyprocenten fram och tillbaka på en samlings sida.

1/ Vi är glada att dela att OpenSea snart kommer att stödja @arbitrum💙🚀
Detta är ett första steg i att bygga vårt mål om en web3-framtid där människor har tillgång till de NFTs de vill ha i de kedjor de föredrar.
- OpenSea (@opensea) September 20, 2022

Få dagens bästa kryptonyheter och insikter levererade till din inkorg varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.

Ornella Hernandez
Blockverk
Reporter
Ornella är en Miami-baserad multimediajournalist som täcker NFTs, metaverse och DeFi. Innan hon började på Blockworks rapporterade hon för Cointelegraph och har även arbetat för TV-kanaler som CNBC och Telemundo. Hon började ursprungligen investera i ethereum efter att ha hört talas om det från sin pappa och har inte tittat tillbaka. Hon talar engelska, spanska, franska och italienska. Kontakta Ornella på [e-postskyddad]

Källa: https://blockworks.co/arbitrum-saved-from-major-eth-loss-by-white-hat-hacker/