- White Hat a reconnu l'énorme vulnérabilité de l'ETH à Arbitrum Bridge.
- White Hat a reçu 400 ETH en récompense pour avoir reconnu la vulnérabilité.
La fondation de hackers mondialement connue White Hat hacker a mis à nu une « vulnérabilité de plusieurs millions de dollars ». sur le pont, ce qui aide Ethereum et Arbitrum à se lier, et le groupe est récompensé par une énorme quantité de 400 Ether pour avoir reconnu le problème.
Les pirates au chapeau blanc sont populaires sur les réseaux sociaux avec le nom d'utilisateur Riptide. Les pirates définissent l'exploit comme l'utilisation d'une fonction d'initialisation pour définir leur adresse de pont qui détournerait tous les dépôts ETH entrants de ceux qui tentent de transférer des fonds d'Ethereum à Arbitrum Nitro.
Le 20 septembre, Riptide a expliqué dans son article moyen que «nous pourrions cibler de manière sélective les grands gisements d'ETH pour qu'ils restent non détectés pendant une plus longue période, siphonner chaque dépôt qui passe par le pont, ou attendre et simplement lancer le prochain massif Dépôt ETH.
Le piratage aurait pu rapporter des dizaines, voire des centaines de millions d'ETH, car le plus gros riptide de dépôt enregistré dans la boîte de réception était de 168,000 225 ETH d'une valeur de plus de 1000 millions de dollars ; un dépôt typique variait de 5000 24 à 1.34 6.7 ETH en XNUMX heures, d'une valeur comprise entre XNUMX et XNUMX millions de dollars.
Au lieu de gagner de l'argent par des moyens illégaux et indésirables, Riptide a exprimé sa joie que «l'équipe Arbitrum extrêmement basée» les ait récompensés avec 400ETH, d'une valeur de plus de 536,500 2 $, mais à l'avenir, le groupe a publié sur Twitter que ce type de découverte devrait recevoir un maximum de XNUMX millions de dollars.
Ce n'est pas grave, il suffit de combler 470 millions de dollars grâce au même contrat de boîte de réception
Devrait certainement être éligible pour une prime maximale
– contre-courant (@0xriptide) 20 septembre 2022
Arbitrum est la résolution de mise à l'échelle la plus largement adoptée sur Ethereum. Il se classe actuellement premier au classement général de la valeur totale verrouillée (TVL). TVL est une métrique qui mesure la valeur stockée dans les contrats intelligents d'un protocole. Et pour les rollups prometteurs et #7 sur toutes les blockchains.
Offchain Labs met à jour son ArbOS(Arbitrum Operating System) qui est maintenant réécrit dans le langage de programmation logiciel Go. La version mise à niveau d'ArbOS améliorera la communication inter-chaînes entre Arbitrum et Ethereum, y compris le traitement par lots des transactions et la compression des données, ce qui contribuera en fin de compte à réduire le coût du réseau principal Ethereum.
Source : https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/