- A White Hat reconheceu a enorme vulnerabilidade em ETH para Arbitrum Bridge.
- A White Hat recebeu 400 ETH em recompensa por reconhecer a vulnerabilidade.
A fundação hacker mundialmente popular White Hat hacker revelou uma “vulnerabilidade multimilionária”. na ponte, que está ajudando Ethereum e Arbitrum na ligação, e o grupo é recompensado com uma enorme quantidade de 400 Ether por reconhecer o problema.
Os hackers de chapéu branco são populares nas mídias sociais com o nome de usuário Riptide. Os hackers definem o exploit como o uso de uma função de inicialização para definir seu endereço de ponte que sequestraria todos os depósitos de ETH recebidos daqueles que tentam fazer a ponte de fundos do Ethereum para o Arbitrum Nitro.
Em 20 de setembro, a Riptide elaborou em seu post no Medium que “poderíamos direcionar seletivamente grandes depósitos de ETH para permanecerem indetectáveis por um longo período de tempo, desviar cada depósito que passasse pela ponte ou esperar e apenas antecipar o próximo enorme Depósito ETH.”
O hack poderia ter arrecadado dezenas ou mesmo centenas de milhões de ETH, já que o maior depósito registrado na caixa de entrada foi de 168,000 ETH no valor de mais de US$ 225 milhões; um depósito típico variou de 1000 a 5000 ETH em 24 horas, avaliado entre US$ 1.34 e US$ 6.7 milhões.
Em vez de ganhar com meios ilegais e indesejados, Riptide expressou alegria que a “equipe Arbitrum extremamente baseada” os recompensou com 400ETH, no valor de mais de US $ 536,500, mas no futuro o grupo postou no Twitter que esse tipo de descoberta deveria receber um máximo de US $ 2 milhões.
Não é grande coisa apenas fazer a ponte de US $ 470 milhões com o mesmo contrato de caixa de entrada
Definitivamente deve ser elegível para uma recompensa máxima
— correnteza (@0xriptide) 20 de Setembro de 2022
Arbitrum é a resolução de dimensionamento mais amplamente adotada no Ethereum. Atualmente, ocupa o primeiro lugar geral em Total Value Locked (TVL). TVL é uma métrica que mede o valor armazenado nos contratos inteligentes de um protocolo. E para rollups promissores e #7 em todas as blockchains.
Offchain Labs atualiza seu ArbOS(Sistema Operacional Arbitrum) que agora é reescrito na linguagem de programação de software Go. A versão atualizada do ArbOS melhorará a comunicação de cadeia cruzada entre Arbitrum e Ethereum, incluindo lotes de transações e compactação de dados, o que ajudará a diminuir o custo da rede principal Ethereum.
Fonte: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/