- White Hat kände igen den enorma sårbarheten i ETH till Arbitrum Bridge.
- White Hat fick 400 ETH i belöning för att ha upptäckt sårbarheten.
Den globalt populära hackerstiftelsen White Hat-hackern har avslöjat en "sårbarhet på flera miljoner dollar". på bron, som hjälper Ethereum och Arbitrum att länka samman, och gruppen belönas med en enorm summa på 400 Ether för att de känner igen problemet.
White hat hackers är populära på sociala medier med användarnamnet Riptide. Hackarna definierar utnyttjandet som användningen av en initialiseringsfunktion för att ställa in sin bryggadress som skulle kapa alla inkommande ETH-insättningar från de som försöker överbrygga medel från Ethereum till Arbitrum Nitro.
Den 20 september utvecklade Riptide i sitt Medium-inlägg att "Vi kan selektivt rikta in oss på stora ETH-avlagringar för att förbli oupptäckta under en längre tid, suga upp varje enskild insättning som kommer genom bron, eller vänta och bara köra nästa massiva ETH insättning."
Hacket kunde ha gett ETH till ett värde av tiotals eller till och med hundratals miljoner, eftersom den största insättningsriptiden som registrerades i inkorgen var 168,000 225 ETH värd över 1000 miljoner USD; en typisk insättning varierade från 5000 till 24 ETH på 1.34 timmar, värd mellan 6.7 och XNUMX miljoner USD.
Istället för att tjäna på olagliga och oönskade medel, uttryckte Riptide glädje över att det "extremt baserade Arbitrum-teamet" belönade dem med 400ETH, värt över $536,500 2, men framöver skrev gruppen på Twitter att denna typ av fynd borde tilldelas maximalt $XNUMX miljoner.
Ingen stor sak bara att överbrygga en cool $470 mm genom samma Inbox-kontrakt
Definitivt bör vara berättigad till en max bounty
— riptide (@0xriptide) September 20, 2022
Arbitrum är den mest använda skalningsupplösningen på Ethereum. Den rankas för närvarande på första plats totalt i Total Value Locked (TVL). TVL är ett mått som mäter värdet som lagras i ett protokolls smarta kontrakt. Och för lovande rollups och #7 över alla blockkedjor.
Offchain Labs uppgraderar sin ArbOS(Arbitrum Operating System) komponent som nu är omskriven i programspråket Go. Den uppgraderade versionen av ArbOS kommer att förbättra kommunikationen mellan Arbitrum och Ethereum, inklusive transaktionsbatchning och datakomprimering, vilket i slutändan kommer att hjälpa till att minska kostnaderna för Ethereums huvudnät.
Källa: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/