- Kinilala ng White Hat ang malaking Vulnerability sa ETH sa Arbitrum Bridge.
- Nakatanggap ang White Hat ng 400 ETH bilang reward para sa pagkilala sa kahinaan.
Ang sikat sa buong mundo na pundasyon ng hacker na White Hat hacker ay naglabas ng "multi-milyong dolyar na kahinaan." sa tulay, na tumutulong sa Ethereum at Arbitrum sa pag-link, at ang grupo ay gagantimpalaan ng malaking halaga na 400 Ether para sa pagkilala sa isyu.
Ang mga hacker ng white hat ay sikat sa social media gamit ang username na Riptide. Tinukoy ng mga hacker ang pagsasamantala bilang paggamit ng isang pagpapasimula ng function upang itakda ang kanilang bridge address na mag-hijack sa lahat ng mga papasok na deposito ng ETH mula sa mga sumusubok na i-bridge ang mga pondo mula sa Ethereum patungo sa Arbitrum Nitro.
Noong ika-20 ng Setyembre, ipinaliwanag ng Riptide sa Medium post nito na “Maaari naming piliing i-target ang malalaking deposito ng ETH upang manatiling hindi natukoy sa mas mahabang panahon, siphon ang bawat solong deposito na dumaan sa tulay, o maghintay at patakbuhin lamang ang susunod na napakalaking deposito ng ETH.”
Ang hack ay maaaring nakakuha ng sampu o kahit na daan-daang milyong halaga ng ETH dahil ang pinakamalaking deposito riptide na nakarehistro sa inbox ay 168,000 ETH na nagkakahalaga ng higit sa $225 milyon; ang karaniwang deposito ay mula 1000 hanggang 5000 ETH sa loob ng 24 na oras, na nagkakahalaga sa pagitan ng $1.34 hanggang $6.7 milyon.
Sa halip na kumita mula sa ill-legal at hindi gustong paraan, nagpahayag si Riptide ng kagalakan na ang "extremely based Arbitrum team" ay nagbigay ng gantimpala sa kanila ng 400ETH, na nagkakahalaga ng higit sa $536,500 ngunit sa hinaharap ay nag-post ang grupo sa Twitter na ang ganitong uri ng paghahanap ay dapat bigyan ng maximum na $2 milyon.
Walang malaking pakikitungo sa pagtulay lamang ng cool na $470mm sa pamamagitan ng parehong kontrata ng Inbox
Talagang dapat maging karapat-dapat para sa isang maximum na bounty
— riptide (@0xriptide) Septiyembre 20, 2022
Ang Arbitrum ay ang pinakatinatanggap na scaling resolution sa Ethereum. Ito ay kasalukuyang nangunguna sa pangkalahatan sa Total Value Locked (TVL). Ang TVL ay isang sukatan na sumusukat sa halagang nakaimbak sa mga smart contract ng isang protocol. At para sa mga promising rollup at #7 sa lahat ng blockchain.
Ina-upgrade ito ng Offchain Labs ArbOS(Arbitrum Operating System) na bahagi na ngayon ay muling isinulat sa software programming Language Go. Ang upgraded na bersyon ng ArbOS ay magpapahusay sa cross-chain na komunikasyon sa pagitan ng Arbitrum at Ethereum, kasama ang transaction batching at data compression, na sa huli ay makakatulong sa pagpapababa sa halaga ng Ethereum mainnet.
Pinagmulan: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/