Whitehats یک آسیب پذیری بزرگ در ETH به پل Arbitrum پیدا کرده است: Wenmax Bounty؟

بهره‌برداران اخلاقی از Arbitorium برای ارائه یک روز پرداخت ۴۰۰ ETH تشکر کردند، اما چنین کشفی باید واجد شرایط حداکثر پاداشی در حدود ۱۵۰۰ ETH یا ۲ میلیون دلار باشد. گفتم.

یک هکر خودخوانده کلاه سفید یک “آسیب پذیری چند میلیون دلاری” را در پلی که اتریوم و آربیتروم نیترو را به هم متصل می کند کشف کرده است و برای کشف خود جایزه ای معادل ۴۰۰ اتر (ETH) دریافت کرده است.

این هکر که در توییتر به عنوان riptide شناخته می شود، این اکسپلویت را به عنوان استفاده از یک تابع اولیه برای تنظیم آدرس پل خود توصیف کرد. این کار تمام سپرده‌های ETH ورودی را از هر کسی که می‌خواهد از اتریوم به Arbitrum Nitro پل کند، ربوده است.

Riptide این اکسپلویت را در یک پست متوسط ​​به تاریخ ۲۰ سپتامبر توصیف می کند.

“شما می توانید به طور انتخابی رسوبات بزرگ ETH را هدف قرار دهید تا برای مدت طولانی ناشناخته بمانند، تمام رسوباتی را که از روی پل عبور می کنند، خارج کنید، یا منتظر بمانید و سپرده بزرگ ETH بعدی را اجرا کنید. من می توانم این کار را انجام دهم.”

بزرگترین ریپتید سپرده ثبت شده در صندوق ورودی ۱۶۸۰۰۰ ETH بود که بیش از ۲۲۵ میلیون دلار ارزش داشت و سپرده های معمولی بین ۱۰۰۰ تا ۵۰۰۰ ETH در ۲۴ ساعت متغیر بود، بنابراین هک ها به طور بالقوه متعدد هستند. ممکن است ده یا صدها میلیون ETH برنده شده باشید. بین ۱.۳۴ تا ۶.۷ میلیون دلار.

علیرغم درآمدهای بالقوه حاصل از دستاوردهای غیرقانونی، ریپتاید از «تیم داوری بسیار مبتنی بر» برای ارائه جایزه ۴۰۰ اتریوم به ارزش بیش از ۵۳۶۵۰۰ دلار تشکر کرد، اما آنها بعداً در توییتر اضافه کردند که چنین اکتشافاتی «باید واجد شرایط دریافت بزرگترین جایزه باشند. ” “این مبلغ ۲ میلیون دلار است.

اگر برای همان معامله Inbox 470 میلیون دلار بپردازید، زیاد نیست

شما قطعاً باید واجد شرایط حداکثر جایزه باشید

https://t.co/w7S58QNQZu

— Riptide (@0xriptide) ۲۰ سپتامبر ۲۰۲۲

نه Arbitrum و نه سازندگان آن، OffChain Labs، علناً در مورد این اکسپلویت اظهار نظر نکرده اند. Cointelegraph برای اظهار نظر با آزمایشگاه OffChain تماس گرفت اما بلافاصله پاسخی دریافت نکرد.

مربوط: ETHW سوء استفاده از آسیب پذیری قرارداد را تأیید کرد، ادعاهای حمله مجدد را رد کرد

Arbitrum یک راه‌حل خوش‌بینانه لایه ۲ برای اتریوم است که دسته‌ای از تراکنش‌ها را قبل از ارسال به شبکه اتریوم جمع‌بندی می‌کند تا تراکم شبکه را به حداقل برساند و در هزینه‌ها صرفه‌جویی کند. Arbitrum Nitro در ۳۱ آگوست شروع شد. این ارتقاء با هدف ساده سازی ارتباط بین Arbitrum و Ethereum و افزایش توان عملیاتی تراکنش با کارمزد کمتر است.

سبک مشابهی از هک پل امسال با موفقیت مورد بهره برداری قرار گرفت. به طور خاص، ۱۰۰ میلیون دلار از پل Horizon در ماه ژوئن به سرقت رفت، و در حادثه اخیر Nomad Token Bridge در ماه آگوست، هکرهای اصلی و هکرهای “کپی‌کت” از سوء استفاده های مکرر برای نفوذ به ۱۹۰ میلیون دلار استفاده کردند.

نویسنده: Jesse Coghlan