- أدرك White Hat الضعف الكبير في ETH لجسر Arbitrum.
- تلقى White Hat 400 ETH كمكافأة لاعترافه بالضعف.
كشفت مؤسسة القراصنة البيضاء ذات الشعبية العالمية عن "ثغرة بملايين الدولارات". على الجسر ، والذي يساعد Ethereum و Arbitrum في الربط ، وتمت مكافأة المجموعة بمبلغ ضخم قدره 400 إيثر للتعرف على المشكلة.
قراصنة القبعة البيضاء شائعون على وسائل التواصل الاجتماعي باسم المستخدم Riptide. يعرّف المتسللون الاستغلال على أنه استخدام وظيفة تهيئة لتعيين عنوان الجسر الخاص بهم والذي من شأنه أن يسرق جميع ودائع ETH الواردة من أولئك الذين يحاولون ربط الأموال من Ethereum إلى Arbitrum Nitro.
في 20 سبتمبر ، أوضحت Riptide في منشورها المتوسط أنه "يمكننا بشكل انتقائي استهداف ودائع ETH الكبيرة للبقاء غير مكتشفة لفترة أطول من الوقت ، أو سحب كل وديعة تأتي عبر الجسر ، أو الانتظار وتشغيل المرحلة الضخمة التالية. إيداع ETH ".
كان من الممكن أن يكون الاختراق قد حقق عشرات أو حتى مئات الملايين من ETH حيث كان أكبر معدل للإيداع المسجل في البريد الوارد هو 168,000 ETH بقيمة تزيد عن 225 مليون دولار ؛ إيداع نموذجي يتراوح من 1000 إلى 5000 ETH في 24 ساعة ، تقدر قيمته بين 1.34 دولار إلى 6.7 مليون دولار.
بدلاً من كسب المال من وسائل غير قانونية وغير مرغوب فيها ، أعرب Riptide عن سعادته بأن "فريق Arbitrum شديد الأساس" كافأهم بـ 400ETH ، بقيمة تزيد عن 536,500،2 دولار ، ولكن لاحقًا نشرت المجموعة على Twitter أنه يجب منح هذا النوع من الاكتشافات بحد أقصى XNUMX مليون دولار.
لا توجد مشكلة كبيرة ، مجرد سد مبلغ 470 مم رائعًا من خلال نفس عقد البريد الوارد
بالتأكيد يجب أن تكون مؤهلاً للحصول على أقصى مكافأة
- riptide (@ 0xriptide) 20 سبتمبر 2022
Arbitrum هو قرار التوسع الأكثر انتشارًا على Ethereum. تحتل حاليًا المرتبة الأولى بشكل عام في إجمالي القيمة المقفلة (TVL). TVL هو مقياس يقيس القيمة المخزنة في العقود الذكية للبروتوكول. وللحصول على التحديثات الواعدة ورقم 7 عبر جميع سلاسل الكتل.
تقوم Offchain Labs بترقية ملف أربوسمكون (Arbitrum Operating System) الذي تمت إعادة كتابته الآن في برنامج البرمجة Language Go. ستعمل النسخة المطورة من ArbOS على تعزيز الاتصال عبر السلاسل بين Arbitrum و Ethereum ، بما في ذلك تجميع المعاملات وضغط البيانات ، مما سيساعد في النهاية في تقليل تكلفة شبكة Ethereum الرئيسية.
المصدر: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/