- White Hat ha riconosciuto l'enorme vulnerabilità in ETH per Arbitrum Bridge.
- White Hat ha ricevuto 400 ETH come ricompensa per aver riconosciuto la vulnerabilità.
La fondazione hacker di fama mondiale White Hat Hacker ha messo a nudo una "vulnerabilità multimilionaria". sul ponte, che sta aiutando Ethereum e Arbitrum a collegarsi, e il gruppo viene ricompensato con un'enorme quantità di 400 Ether per aver riconosciuto il problema.
Gli hacker white hat sono popolari sui social media con il nome utente Riptide. Gli hacker definiscono l'exploit come l'uso di una funzione di inizializzazione per impostare il loro indirizzo bridge che dirotterebbe tutti i depositi di ETH in entrata da coloro che tentano di collegare i fondi da Ethereum ad Arbitrum Nitro.
Il 20 settembre, Riptide ha elaborato nel suo post medio che "Potremmo mirare selettivamente a grandi depositi di ETH per rimanere inosservati per un periodo di tempo più lungo, aspirare ogni singolo deposito che arriva attraverso il ponte, o aspettare e semplicemente anticipare il prossimo massiccio Deposito ETH.”
L'hacking avrebbe potuto fruttare decine o addirittura centinaia di milioni di ETH, dato che la più grande marea di depositi registrata nella casella di posta è stata di 168,000 ETH per un valore di oltre $ 225 milioni; un deposito tipico variava da 1000 a 5000 ETH in 24 ore, con un valore compreso tra $ 1.34 e $ 6.7 milioni.
Invece di guadagnare con mezzi illeciti e indesiderati, Riptide ha espresso gioia per il fatto che il "team Arbitrum estremamente basato" li ha premiati con 400 ETH, per un valore di oltre $ 536,500, ma in futuro il gruppo ha pubblicato su Twitter che questo tipo di scoperta dovrebbe ricevere un massimo di $ 2 milioni.
Non è un grosso problema, solo colmare un fantastico $ 470 mm attraverso lo stesso contratto Inbox
Sicuramente dovrebbe essere idoneo per una taglia massima
— riptide (@0xriptide) 20 settembre 2022
Arbitrum è la risoluzione di ridimensionamento più diffusa su Ethereum. Attualmente è al primo posto assoluto in Total Value Locked (TVL). TVL è una metrica che misura il valore memorizzato negli smart contract di un protocollo. E per rollup promettenti e #7 su tutte le blockchain.
Offchain Labs aggiorna il suo Arbos(Sistema operativo Arbitrum) che ora viene riscritto nel linguaggio di programmazione software Go. La versione aggiornata di ArbOS migliorerà la comunicazione cross-chain tra Arbitrum ed Ethereum, inclusi il batching delle transazioni e la compressione dei dati, che alla fine contribuiranno a ridurre il costo della rete principale di Ethereum.
Fonte: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/