- White Hat genkendte den enorme sårbarhed i ETH til Arbitrum Bridge.
- White Hat modtog 400 ETH i belønning for at genkende sårbarheden.
Den globalt populære hackerfond White Hat hacker har blotlagt en "multi-million dollar sårbarhed." på broen, som hjælper Ethereum og Arbitrum med at forbinde, og gruppen bliver belønnet med et kæmpe beløb på 400 Ether for at anerkende problemet.
White hat hackere er populære på sociale medier med brugernavnet Riptide. Hackerne definerer udnyttelsen som brugen af en initialiseringsfunktion til at indstille deres broadresse, som ville kapre alle indkommende ETH-indskud fra dem, der forsøger at bygge bro mellem midler fra Ethereum til Arbitrum Nitro.
Den 20. september uddybede Riptide i sit Medium-indlæg, at "Vi kunne selektivt målrette mod store ETH-aflejringer for at forblive uopdagede i længere tid, opsuge hver enkelt aflejring, der kommer gennem broen, eller vente og bare køre den næste massive ETH depositum."
Hacket kunne have skaffet ti eller endda hundredvis af millioner af ETH, da det største depositum registreret i indbakken var 168,000 ETH til en værdi af over $225 millioner; et typisk indskud varierede fra 1000 til 5000 ETH på 24 timer, til en værdi af mellem $1.34 til $6.7 millioner.
I stedet for at tjene på ulovlige og uønskede midler, udtrykte Riptide glæde over, at det "ekstremt baserede Arbitrum-team" belønnede dem med 400ETH, til en værdi af over $536,500, men fremover skrev gruppen på Twitter, at denne form for fund skulle tildeles maksimalt $2 millioner.
Ingen big deal bare at bygge bro mellem en cool $470 mm gennem den samme Inbox-kontrakt
Bør bestemt være berettiget til en maksimal dusør
— riptide (@0xriptide) September 20, 2022
Arbitrum er den mest udbredte skaleringsopløsning på Ethereum. Den ligger i øjeblikket på førstepladsen i Total Value Locked (TVL). TVL er en metrik, der måler den værdi, der er gemt i en protokols smarte kontrakter. Og for lovende rollups og #7 på tværs af alle blockchains.
Offchain Labs opgraderer sin ArbOS(Arbitrum Operating System) komponent, der nu er omskrevet i softwareprogrammeringssproget Go. Den opgraderede version af ArbOS vil forbedre kommunikationen på tværs af kæder mellem Arbitrum og Ethereum, herunder transaktionsbatching og datakomprimering, hvilket i sidste ende vil hjælpe med at reducere omkostningerne ved Ethereum-netværket.
Kilde: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/