- White Hat mengiktiraf Kerentanan besar dalam ETH kepada Arbitrum Bridge.
- White Hat menerima 400 ETH sebagai ganjaran kerana mengiktiraf kelemahan.
Yayasan penggodam yang popular di seluruh dunia Penggodam White Hat telah mendedahkan "kelemahan berjuta-juta dolar." on the bridge, yang membantu Ethereum dan Arbitrum dalam menghubungkan, dan kumpulan itu diberi ganjaran dengan sejumlah besar 400 Ether kerana mengiktiraf isu tersebut.
Penggodam topi putih popular di media sosial dengan nama pengguna Riptide. Penggodam mentakrifkan eksploitasi sebagai penggunaan fungsi permulaan untuk menetapkan alamat jambatan mereka yang akan merampas semua deposit ETH yang masuk daripada mereka yang cuba menghubungkan dana daripada Ethereum ke Arbitrum Nitro.
Pada 20 September, Riptide menghuraikan dalam siaran Sederhananya bahawa "Kami boleh secara terpilih menyasarkan deposit ETH yang besar untuk kekal tidak dapat dikesan untuk tempoh masa yang lebih lama, menyedut setiap deposit yang datang melalui jambatan, atau menunggu dan hanya menjalankan hadapan besar-besaran seterusnya. deposit ETH.โ
Penggodaman itu boleh menjaringkan puluhan atau bahkan ratusan juta nilai ETH kerana riptide deposit terbesar yang didaftarkan dalam peti masuk ialah 168,000 ETH bernilai lebih $225 juta; deposit biasa berjulat antara 1000 hingga 5000 ETH dalam 24 jam, bernilai antara $1.34 hingga $6.7 juta.
Daripada memperoleh pendapatan daripada cara yang tidak sah dan tidak diingini, Riptide menyatakan kegembiraan bahawa "pasukan Arbitrum yang sangat berasaskan" memberi mereka ganjaran 400ETH, bernilai lebih $536,500 tetapi seterusnya kumpulan itu menyiarkan di Twitter bahawa penemuan seperti ini harus diberikan maksimum $2 juta.
Bukan masalah besar hanya merapatkan $470mm yang hebat melalui kontrak Peti Masuk yang sama
Sudah tentu layak untuk hadiah maksimum
โ riptide (@0xriptide) September 20, 2022
Arbitrum ialah resolusi penskalaan yang paling banyak diterima pakai pada Ethereum. Ia kini menduduki tempat pertama keseluruhan dalam Jumlah Nilai Terkunci (TVL). TVL ialah metrik yang mengukur nilai yang disimpan dalam kontrak pintar protokol. Dan untuk rollup yang menjanjikan dan #7 merentas semua rantaian blok.
Offchain Labs menaik tarafnya ArbOS(Arbitrum Operating System) komponen yang kini ditulis semula dalam pengaturcaraan perisian Language Go. Versi ArbOS yang dinaik taraf akan meningkatkan komunikasi rantaian silang antara Arbitrum dan Ethereum, termasuk batching transaksi dan pemampatan data, yang akhirnya akan membantu dalam mengurangkan kos mainnet Ethereum.
Sumber: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/