White Hat encuentra una gran vulnerabilidad en ETH Vs Arbitrum Bridge: ¿Wen Max Bounty?



Un autoproclamado hacker de sombrero blanco descubrió una “vulnerabilidad multimillonaria” en el puente entre Ethereum y Arbitrum Nitro y obtuvo 400 ether (ETH) bono para su hallazgo.

Conocido como Riptide en Twitter, el pirata informático describió el exploit como el uso de una función de inicialización para establecer su propia dirección de puente, lo que secuestraría todos los depósitos ETH entrantes de ellos. tratar de unir fondos de ethereum a arbitraje nitro.

Riptide explicó el exploit en un medio correo el 20 de septiembre:

“Podríamos apuntar selectivamente a grandes depósitos de ETH para que permanezcan sin ser detectados durante un período prolongado de tiempo, desviar cada depósito que pase por el puente, o esperar y simplemente impulsar el próximo depósito masivo de ETH”.

El hackeo podría haber generado decenas o incluso cientos de millones de ETH, ya que la inundación de depósitos más grande registrada en la bandeja de entrada fue de 168 000 ETH con un valor de más de $225 millones y los depósitos típicos oscilaron entre 1000 y 5000 ETH en un período de 24 horas. valorado entre $ 1,34 y $ 6,7 millones.

A pesar del potencial de ganancias de las ganancias mal habidas, Riptide estaba agradecido de que el “equipo de Arbitrum extremadamente basado” hubiera proporcionado una recompensa de 400 ETH por un valor de más de $ 536,500, pero luego agregó en Twitter que tal hallazgo era “para la prima máxima, “Eso es valor 2 millones de dólares

Ni Arbitrum ni su empresa creadora, OffChain Labs, han comentado públicamente sobre el exploit. Cointelegraph se ha comunicado con OffChain Labs para obtener comentarios, pero no ha recibido una respuesta inmediata.

Relacionado: ETHW confirma la explotación de las vulnerabilidades del contrato y rechaza los reclamos de ataques de repetición

Arbitrum es una solución optimista de resumen de capa 2 de Ethereum que agrupa lotes de transacciones antes de que se transmitan a la red de Ethereum para minimizar la congestión de la red y ahorrar en tarifas. Nitro arbitrario lanzado el 31 de agostouna actualización destinada a simplificar la comunicación entre Arbitrum y Ethereum y aumentar el rendimiento de las transacciones con tarifas más bajas.

Los hackeos de puentes de naturaleza similar han tenido éxito este año para los explotadores, especialmente aquellos $ 100 millones robados del puente Horizon en junio y el reciente incidente de Nomad Token Bridge en agosto, que drenó $ 190 millones a través del original y Hackers “imitadores” Repita la explotación.





Source link

Be the first to comment

Leave a Reply

Your email address will not be published.


*