بهرهبرداران اخلاقی از Arbitorium برای ارائه یک روز پرداخت 400 ETH تشکر کردند، اما چنین کشفی باید واجد شرایط حداکثر پاداشی در حدود 1500 ETH یا 2 میلیون دلار باشد. گفتم.
یک هکر خودخوانده کلاه سفید یک “آسیب پذیری چند میلیون دلاری” را در پلی که اتریوم و آربیتروم نیترو را به هم متصل می کند کشف کرده است و برای کشف خود جایزه ای معادل 400 اتر (ETH) دریافت کرده است.
این هکر که در توییتر به عنوان riptide شناخته می شود، این اکسپلویت را به عنوان استفاده از یک تابع اولیه برای تنظیم آدرس پل خود توصیف کرد. این کار تمام سپردههای ETH ورودی را از هر کسی که میخواهد از اتریوم به Arbitrum Nitro پل کند، ربوده است.
Riptide این اکسپلویت را در یک پست متوسط به تاریخ 20 سپتامبر توصیف می کند.
“شما می توانید به طور انتخابی رسوبات بزرگ ETH را هدف قرار دهید تا برای مدت طولانی ناشناخته بمانند، تمام رسوباتی را که از روی پل عبور می کنند، خارج کنید، یا منتظر بمانید و سپرده بزرگ ETH بعدی را اجرا کنید. من می توانم این کار را انجام دهم.”
بزرگترین ریپتید سپرده ثبت شده در صندوق ورودی 168000 ETH بود که بیش از 225 میلیون دلار ارزش داشت و سپرده های معمولی بین 1000 تا 5000 ETH در 24 ساعت متغیر بود، بنابراین هک ها به طور بالقوه متعدد هستند. ممکن است ده یا صدها میلیون ETH برنده شده باشید. بین 1.34 تا 6.7 میلیون دلار.
علیرغم درآمدهای بالقوه حاصل از دستاوردهای غیرقانونی، ریپتاید از «تیم داوری بسیار مبتنی بر» برای ارائه جایزه 400 اتریوم به ارزش بیش از 536500 دلار تشکر کرد، اما آنها بعداً در توییتر اضافه کردند که چنین اکتشافاتی «باید واجد شرایط دریافت بزرگترین جایزه باشند. ” “این مبلغ 2 میلیون دلار است.
اگر برای همان معامله Inbox 470 میلیون دلار بپردازید، زیاد نیست
شما قطعاً باید واجد شرایط حداکثر جایزه باشید
https://t.co/w7S58QNQZu
— Riptide (@0xriptide) 20 سپتامبر 2022
نه Arbitrum و نه سازندگان آن، OffChain Labs، علناً در مورد این اکسپلویت اظهار نظر نکرده اند. Cointelegraph برای اظهار نظر با آزمایشگاه OffChain تماس گرفت اما بلافاصله پاسخی دریافت نکرد.
مربوط: ETHW سوء استفاده از آسیب پذیری قرارداد را تأیید کرد، ادعاهای حمله مجدد را رد کرد
Arbitrum یک راهحل خوشبینانه لایه ۲ برای اتریوم است که دستهای از تراکنشها را قبل از ارسال به شبکه اتریوم جمعبندی میکند تا تراکم شبکه را به حداقل برساند و در هزینهها صرفهجویی کند. Arbitrum Nitro در 31 آگوست شروع شد. این ارتقاء با هدف ساده سازی ارتباط بین Arbitrum و Ethereum و افزایش توان عملیاتی تراکنش با کارمزد کمتر است.
سبک مشابهی از هک پل امسال با موفقیت مورد بهره برداری قرار گرفت. به طور خاص، 100 میلیون دلار از پل Horizon در ماه ژوئن به سرقت رفت، و در حادثه اخیر Nomad Token Bridge در ماه آگوست، هکرهای اصلی و هکرهای “کپیکت” از سوء استفاده های مکرر برای نفوذ به 190 میلیون دلار استفاده کردند.
نویسنده: Jesse Coghlan
