- 白帽公司认识到 ETH 与 Arbitrum Bridge 之间存在巨大的漏洞。
- 白帽公司因认识到该漏洞而获得了 400 ETH 的奖励。
全球流行的黑客基金会白帽黑客揭露了一个“价值数百万美元的漏洞”。 桥上正在帮助以太坊和 Arbitrum 连接,该小组因认识到该问题而获得了巨额 400 以太币奖励。
白帽黑客在社交媒体上很受欢迎,用户名为 Riptide。 黑客将漏洞定义为使用初始化函数来设置其桥接地址,该地址将劫持那些试图将资金从以太坊桥接到 Arbitrum Nitro 的人收到的所有 ETH 存款。
20 月 XNUMX 日,Riptide 在其 Medium 帖子中阐述道,“我们可以有选择地针对大额 ETH 存款,以便在较长时间内不被发现,吸走通过桥的每一笔存款,或者等待并抢在下一个大笔存款之前ETH 存款。”
由于收件箱中记录的最大存款激增为 168,000 个 ETH,价值超过 225 亿美元,此次黑客攻击可能赚得了价值数千万甚至数亿美元的 ETH; 1000 小时内的典型存款金额为 5000 至 24 ETH,价值在 1.34 至 6.7 万美元之间。
Riptide 没有通过非法和不必要的手段获利,而是对“基础非常深厚的 Arbitrum 团队”奖励他们 400ETH(价值超过 536,500 美元)表示高兴,但该组织未来在 Twitter 上发帖表示,此类发现的奖励最高应为 2 万美元。
没什么大不了的,只是通过相同的收件箱合同桥接一个很酷的 470 毫米
绝对应该有资格获得最大赏金
— 激流 (@0xriptide) 2022 年 9 月 20 日
Arbitrum 是以太坊上最广泛接受的扩容解决方案。 目前,它在锁定总价值(TVL)方面总体排名第一。 TVL 是衡量协议智能合约中存储价值的指标。 以及所有区块链上有希望的汇总和#7。
Offchain Labs 升级其 阿尔布操作系统(Arbitrum 操作系统)组件现已用软件编程语言 Go 重写。 ArbOS的升级版本将增强Arbitrum和以太坊之间的跨链通信,包括交易批处理和数据压缩,这最终将有助于降低以太坊主网的成本。
来源:https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/