تعلن Arbitrum عن دفع 400 مكافأة مالية لخلل ETH

ظهرت تفاصيل هذا الصباح عن ثغرة أمنية ومكافأة دفعتها Arbitrum. كان من الممكن أن يؤدي الاستغلال المصحح إلى اختراق أكثر من 250 مليون دولار.

تم اكتشاف الثغرة الأمنية بواسطة صائد مكافآت الصلابة باسم مستعار "0xriptide". قال 0xriptide إنه يمكن أن يكون قد أثر على أي مستخدم حاول جسر الأموال من Ethereum إلى Arbitrum Nitro.

دفعت Arbitrum 0xriptide 400 ETH (حوالي 520,000،XNUMX دولار أمريكي) كتعويض لتنبيهها إلى الثغرة الأمنية.

0xriptide يتألف كل يوم من البحث عن ImmuneFi ، وهي منصة مكافأة للأخطاء منعت عمليات الاختراق بأكثر من 20 مليار دولار. قال في التقرير.

بدأ بحثه الأولي عن استغلال Arbitrum قبل بضعة أسابيع قبل ترقية Arbitrum Nitro. بعد تحقيقه الأولي ، وجد نقطة ضعف حيث كان العقد المرحلي قادرًا على قبول الودائع ، على الرغم من أن العقد قد تمت تهيئته مسبقًا.

قال 0xriptide ،

"عندما تتعثر an متغير عنوان غير مهيأ في Solidity - يجب عليك دائمًا التوقف للحظة والتحقيق بشكل أكبر لأنك لا تعرف أبدًا ما إذا كان قد تم تركه عن قصد بدون تهيئة أو عن طريق الصدفة."

الجسر استغلال 

بعد البحث في العنوان غير المهيأ ، وجد 0xriptide أن المتسلل سيكون قادرًا على تعيين عنوانه الخاص كجسر ، ومحاكاة العقد الفعلي ، وسرقة جميع ودائع ETH الواردة من Etheruem إلى Arbitrum Nitro.

كان من الممكن أن يتمتع المخترق بالمرونة في استهداف ودائع ETH الكبيرة من أجل إخفاء أفعالهم ، أو بدء هجوم من نوع حرب العصابات وسحب جميع الأموال الواردة.

أكبر إيداع خلال الفترة التي كان من الممكن أن يحدث فيها الاستغلال كان حوالي 168,000 ETH ، أو 250 مليون دولار. كان متوسط ​​الإيداعات في أي فترة زمنية مدتها 24 ساعة عندما كان من الممكن استغلال الثغرة الأمنية في أي مكان من 1,000،5,000 إلى XNUMX،XNUMX ETH.

© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.