- White Hat آسیب پذیری بزرگ در ETH را به پل آربیتروم تشخیص داد.
- کلاه سفید 400 ETH به عنوان پاداش برای تشخیص آسیب پذیری دریافت کرد.
هکر بنیاد هکرهای جهانی محبوب White Hat یک "آسیب پذیری چند میلیون دلاری" را آشکار کرده است. بر روی پل، که به اتریوم و آربیتروم در پیوند کمک می کند، و گروه با مقدار زیادی 400 اتر برای تشخیص این مشکل پاداش می گیرد.
هکرهای کلاه سفید در شبکه های اجتماعی با نام کاربری Riptide محبوب هستند. هکرها اکسپلویت را به عنوان استفاده از یک تابع مقداردهی اولیه برای تنظیم آدرس پل خود تعریف میکنند که تمام سپردههای ETH ورودی را از کسانی که تلاش میکنند از اتریوم به آربیتروم نیترو پل بزنند، ربوده است.
در 20 سپتامبر، Riptide در پست Medium خود توضیح داد که «ما میتوانیم به طور انتخابی رسوبات بزرگ ETH را هدف قرار دهیم تا برای مدت طولانیتری ناشناخته بمانند، هر رسوبی را که از روی پل میآید جمعآوری کنیم، یا منتظر بمانیم و صرفاً حجم عظیم بعدی را پیش ببریم. سپرده ETH.”
این هک میتوانست دهها یا حتی صدها میلیون ETH را به دست آورد، زیرا بزرگترین ریپید ثبت شده در صندوق ورودی 168,000 ETH به ارزش بیش از 225 میلیون دلار بود. یک سپرده معمولی بین 1000 تا 5000 ETH در 24 ساعت متغیر بود که بین 1.34 تا 6.7 میلیون دلار ارزش داشت.
به جای کسب درآمد از وسایل غیرقانونی و ناخواسته، Riptide ابراز خوشحالی کرد که "تیم بسیار مستقر Arbitrum" به آنها 400ETH به ارزش بیش از 536,500 دلار پاداش داد، اما در آینده این گروه در توییتر پست کرد که این نوع یافته باید حداکثر 2 میلیون دلار جایزه دریافت کند.
مشکل بزرگی نیست، فقط از طریق همان قرارداد Inbox، 470 میلیمتر دلار عالی را پر کنید
قطعاً باید واجد شرایط حداکثر جایزه باشد
— riptide (@0xriptide) سپتامبر 20، 2022
Arbitrum گسترده ترین وضوح مقیاس پذیری در اتریوم است. در حال حاضر رتبه اول را در مجموع ارزش قفل شده (TVL) دارد. TVL معیاری است که ارزش ذخیره شده در قراردادهای هوشمند یک پروتکل را اندازه گیری می کند. و برای مجموعه های امیدوارکننده و شماره 7 در تمام بلاک چین ها.
Offchain Labs خود را ارتقا می دهد ArbOS(Arbitrum Operating System) جزء که اکنون در نرم افزار برنامه نویسی Language Go بازنویسی شده است. نسخه ارتقا یافته ArbOS ارتباطات زنجیره ای بین Arbitrum و Ethereum را افزایش می دهد، از جمله دسته بندی تراکنش ها و فشرده سازی داده ها، که در نهایت به کاهش هزینه شبکه اصلی اتریوم کمک می کند.
منبع: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/