En hacker med hvid hat har opdaget en fejl i den seneste opgradering til Arbitrum, en Ethereum skaleringsnetværk, der kunne have ført til tyveri af over 530 millioner dollars.
Arbitrum-byggeren OffChain Labs belønnede tidligere på ugen hackeren, der opererer under pseudonymet 0xriptide, med en dusør på 400 ETH (værd ca. $530,000) for at dele opdagelsen.
Arbitrum lancerede sin seneste opgradering, Nitro, den 31. august i forventning om Ethereum fusion, Ethereum-netværkets nylige og længe ventede overgang fra en proof-of-work konsensusmekanisme til bevis for indsatsen.
Umiddelbart efter lanceringen af Arbitrum Nitro begyndte 0xriptide at gennemsøge sin kode på jagt efter eventuelle sårbarheder, ifølge en blogindlæg detaljer om opdagelsen.
Ethereum-skaleringsnetværk som Voldgift naviger Ethereum mainnet's langsomme hastighed og dyre transaktionsgebyrer ved at "Ruller op” en stor mængde Ethereum-transaktioner på en separat kæde og derefter videresende dem tilbage til Ethereum-netværket som en enkelt transaktion. At gøre det øger hastigheden og overkommeligheden af Ethereum-transaktioner væsentligt, men det kan også udsætte brugere for sårbarheder.
0xriptide opdagede, at broen mellem Ethereum-netværket og Arbitrum Nitro indeholdt en fejl, der ville gøre det muligt for enhver flittig hacker at erstatte Arbitrums destinationsadresse med deres egen. I det væsentlige kunne alle midler, der skulle flyde fra Ethereum til Aribitrum, i stedet blive omdirigeret direkte ind i en hackers tegnebog.
Per 0xriptide kunne en hacker have manipuleret fejlen til enten selektivt at afhente massive individuelle indskud og undgå detektion, eller have fjernet hele Arbitrums indgående indbetalingsflow. I perioden mellem Artibrum Nitros debut i slutningen af august, og da 0xriptide underrettede OffChain Labs om fejlen, flyttede over 400,000 ETH, eller $534 millioner ved skrivning, ind i Arbitrum fra Ethereum, ifølge data fra en Dune Analytics instrumentbræt.
0xriptide bemærkede også, at den største enkeltindbetaling til Aribtrum inden for de sidste tre uger beløb sig til 168,000 ETH, eller $225 millioner ved skrivning. I den periode var der dog ingen hacker, der udnyttede fejlen, og Arbitrum led ingen angreb.
Såkaldte cross-chain bridge-angreb, som det 0xriptide kan have forhindret, er alt for almindelige i verden af Ethereum-skalere. I marts, Lazarus Group, en Nordkorea-associeret hackergruppe, stjal ETH for 622 millioner dollars ved at infiltrere et Ethereum sidechain bridge brugt af play-to-earn-spillet Axie Infinity. Den samme gruppe tjente 100 millioner dollars i juni ved at målrette mod en anden Ethereum-sidekædebro, der anvendes af Harmony Protocol.
Efter bekræftelse af fejlen i Arbitrum Nitro sendte OffChain Labs 0xriptide en betaling på 400 ETH, eller lidt over $530,000, via web3 bug bounty platform ImmuneFi.
"Tak til det ekstremt baserede Arbitrum-team for at give en dusør på 400 ETH og selvfølgelig for at skabe et utroligt stykke teknologisk innovation med deres L2-implementering." 0xriptide skrev i mandags.
Hackeren kan dog have udviklet andre tanker om værdien af deres opdagelse. Tirsdag tweetede de, at i betragtning af de hundreder af millioner af sparede dollars, kunne Arbitrum have været mere generøs:
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/110238/hacker-abritrum-ethereum-draining-bug-nitro