- دفعت Arbitrum 400 ETH عبر ImmuneFi لقراصنة القبعة البيضاء
- حدث خطأ جسر Arbitrum بسبب عوامل تهيئة سيئة في رمز العقد
تم الكشف عن ثغرة أخرى في العملة المشفرة من قبل ما يسمى بقراصنة القبعة البيضاء ، الذين اكتشفوا خطأً قابلاً للاستغلال في الجسر بين Ethereum و Arbitrum Nitro.
حدد المتسلل ، المعروف باسم riptide على Twitter ، الخطوط العريضة الخاصة بهم اكتشاف، والذي يأتي في أعقاب سلسلة متصاعدة من الاختراقات في الجسور التي تربط سلاسل الكتل المختلفة ، والتي استنزفت بشكل جماعي مئات الملايين من الدولارات من أموال المستخدمين في الغالب هذا العام.
Arbitrum ، حل تحجيم طبقة 2 Ethereum ، دفع مكافأة قدرها 400 إيثر (ETH) كمكافأة عبر منصة مكافأة الأخطاء ImmuneFi.
كانت الثغرة التي تقدر بملايين الدولارات ، كما يطلق عليها riptide ، ستسمح للمهاجم بسرقة جميع ودائع الإيثر الواردة من المستخدمين الذين يحاولون ربط أصولهم بين بروتوكولات Ethereum layer-1 و layer-2 إلى Arbitrum.
الثغرة الأمنية المتعلقة بالتهيئة ، وفقًا لقراصنة القبعة البيضاء ، كانت ستمكن أي فاعل شرير من انتحال شخصية مستخدم وإرسال رسالة المصادقة إلى وظيفة "SequencerInbox" لتنفيذ الثغرة الأمنية.
قال riptide إن أكبر إيداع تم تسجيله في عقد البريد الوارد كان 168,000 ETH ، حوالي 250 مليون دولار ، بمتوسط إيداعات تتراوح من 1,000 إلى 5,000 ETH في فترة 24 ساعة.
المصدر: https://blockworks.co/arbitrum-saved-from-major-eth-loss-by-white-hat-hacker/