اكتشف أحد المتسللين الذين وصفوا أنفسهم بالقبعة البيضاء "ثغرة أمنية بملايين الدولارات" في الجسر الذي يربط بين Ethereum و Arbitrum Nitro وتلقى 400 إيثر (ETH) مكافأة لاكتشافهم.
وصف المخترق ، المعروف باسم riptide على Twitter ، الاستغلال بأنه استخدام وظيفة تهيئة لتعيين عنوان الجسر الخاص به ، والذي سيؤدي إلى اختطاف جميع ودائع ETH الواردة من هؤلاء تحاول تجسير الأموال من Ethereum إلى التحكيم نيترو.
ضد التيار شرح الثغرة في منشور على موقع Medium يوم الثلاثاء:
"يمكننا إما استهداف ودائع ETH الكبيرة بشكل انتقائي للبقاء غير مكتشفة لفترة أطول من الوقت ، أو سحب كل إيداع يأتي عبر الجسر ، أو الانتظار وتشغيل إيداع ETH الضخم التالي."
كان من الممكن أن يكون الاختراق قد حقق عشرات أو حتى مئات الملايين من ETH ، حيث كان أكبر تدفق للإيداع المسجل في البريد الوارد هو 168,000 ETH بقيمة تزيد عن 225 مليون دولار ، وتراوحت الإيداعات النموذجية من 1000 إلى 5000 ETH في فترة 24 ساعة ، بقيمة بين 1.34 دولار و 6.7 مليون دولار.
على الرغم من إمكانية تحقيق الأرباح من المكاسب غير المشروعة ، إلا أن riptide كان ممتنًا لأن "فريق Arbitrum شديد الأساس" قدم مكافأة قدرها 400 ETH ، تبلغ قيمتها أكثر من 536,500،XNUMX دولار. ومع ذلك ، أضافوا لاحقًا على Twitter أن مثل هذا الاكتشاف "يجب أن يكون مؤهلاً للحصول على مكافأة قصوى" ، وهو قيمة 2 مليون دولار.
لا توجد مشكلة كبيرة ، مجرد سد مبلغ 470 مم رائعًا من خلال نفس عقد البريد الوارد
بالتأكيد يجب أن تكون مؤهلاً للحصول على أقصى مكافأة
- riptide (@ 0xriptide) 20 سبتمبر 2022
لم تعلق Arbitrum ولا الشركة المبتكرة OffChain Labs علنًا على الاستغلال ؛ تواصلت Cointelegraph مع OffChain Labs للتعليق لكنها لم تتلق ردًا على الفور.
هذا الموضوع ذو علاقة بـ: يؤكد ETHW استغلال الثغرات الأمنية في العقد ، ويرفض مطالبات هجوم إعادة التشغيل
Arbitrum هو حل تراكمي متفائل من الطبقة 2 لـ Ethereum ، حيث يجمع مجموعات من المعاملات قبل إرسالها إلى شبكة Ethereum في محاولة لتقليل ازدحام الشبكة وتوفير الرسوم. Arbitrum نيترو تم إطلاقه في 31 أغسطس، ترقية تهدف إلى تبسيط الاتصال بين Arbitrum و Ethereum ، بالإضافة إلى زيادة معدل نقل المعاملات برسوم أقل.
نجحت عمليات اختراق الجسور ذات النمط المماثل للمُستغِلين هذا العام ، ولا سيما 100 مليون دولار مسروقة من جسر الأفق في يونيو وحادث جسر Nomad المميز الأخير في أغسطس ، والذي شهد استنزاف 190 مليون دولار بواسطة النسخة الأصلية و "المقلدة" قراصنة يكررون الاستغلال.
المصدر: https://cointelegraph.com/news/white-hat-finds-huge-vulnerability-in-eth-to-arbitrum-bridge-wen-max-bounty