- White Hat njohu cenueshmërinë e madhe në ETH ndaj Ura e Arbitrum.
- White Hat mori 400 ETH si shpërblim për njohjen e cenueshmërisë.
Hakerët e fondacionit të hakerëve White Hat në mbarë botën kanë nxjerrë në pah një "vulnerabilitet prej shumë milionë dollarësh". në urë, e cila po ndihmon Ethereum dhe Arbitrum në lidhjen, dhe grupi shpërblehet me një sasi të madhe prej 400 Ether për njohjen e problemit.
Hakerët e kapelës së bardhë janë të njohur në mediat sociale me emrin e përdoruesit Riptide. Hakerët e përcaktojnë shfrytëzimin si përdorimin e një funksioni inicializues për të vendosur adresën e tyre të urës, e cila do të rrëmbejë të gjitha depozitat hyrëse të ETH nga ata që përpiqen të lidhin fondet nga Ethereum në Arbitrum Nitro.
Më 20 shtator, Riptide shtjelloi në postimin e tij të mesëm se “Ne mund të synojmë në mënyrë selektive depozitat e mëdha të ETH për të mbetur të pazbuluara për një periudhë më të gjatë kohore, të mbledhim çdo depozitë të vetme që kalon nëpër urë, ose të presim dhe thjesht të drejtojmë masivin tjetër. Depozita ETH.”
Hakimi mund të kishte grumbulluar dhjetëra apo edhe qindra milionë ETH pasi depozita më e madhe e regjistruar në kutinë hyrëse ishte 168,000 ETH me vlerë mbi 225 milionë dollarë; një depozitë tipike varionte nga 1000 në 5000 ETH në 24 orë, me vlerë midis 1.34 dhe 6.7 milion dollarë.
Në vend që të fitonte nga mjete të paligjshme dhe të padëshiruara, Riptide shprehu gëzimin që "ekipi jashtëzakonisht i bazuar i Arbitrum" i shpërbleu ata me 400ETH, me vlerë mbi 536,500 dollarë, por në të ardhmen grupi postoi në Twitter se ky lloj gjetjeje duhet t'i jepet maksimumi 2 milionë dollarë.
Nuk ka ndonjë gjë të madhe, thjesht tejkalimi i një çmimi të mirë prej 470 mm përmes së njëjtës kontratë në Inbox
Patjetër që duhet të kualifikohen për një shpërblim maksimal
— riptide (@0xriptide) Shtator 20, 2022
Arbitrum është rezolucioni më i përqafuar i shkallëzimit në Ethereum. Aktualisht renditet e para në përgjithësi në vlerën totale të mbyllur (TVL). TVL është një metrikë që mat vlerën e ruajtur në kontratat inteligjente të një protokolli. Dhe për grumbullime premtuese dhe # 7 në të gjitha zinxhirët e bllokimit.
Offchain Labs e përmirëson atë ArbOSKomponenti (Sistemi Operativ Arbitrum) që tani është rishkruar në programin e programimit Language Go. Versioni i përmirësuar i ArbOS do të përmirësojë komunikimin ndër-zinxhiror midis Arbitrum dhe Ethereum, duke përfshirë grumbullimin e transaksioneve dhe kompresimin e të dhënave, të cilat përfundimisht do të ndihmojnë në uljen e kostos së rrjetit kryesor Ethereum.
Burimi: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/