Самопроглашени хакер белог шешира открио је „рањивост од више милиона долара“ на мосту који повезује Етхереум и Арбитрум Нитро и добио 400 Етхер (ETH) награда за њихов налаз.
Познат као риптиде на Твитеру, хакер је описао експлоатацију као коришћење функције иницијализације за постављање сопствене адресе моста, која би отела све долазне ЕТХ депозите од тих покушавајући да премости средства од Етхереума до Арбитрум Нитро.
Риптиде објаснио експлоатација у средњем посту у уторак:
„Могли бисмо или да селективно циљамо велике ЕТХ депозите да остану неоткривени дужи временски период, да извучемо сваки појединачни депозит који дође кроз мост, или да сачекамо и само покренемо следећи масивни ЕТХ депозит.
Хак је потенцијално могао да донесе десетине или чак стотине милиона ЕТХ, пошто је највећи број депозита забележен у пријемном сандучету био 168,000 ЕТХ вредан преко 225 милиона долара, а типични депозити су се кретали од 1000 до 5000 ЕТХ у периоду од 24 сата, у вредности између 1.34 и 6.7 милиона долара.
Упркос потенцијалу зараде од незаконито стечених добитака, Риптиде је био захвалан што је „екстремно заснован Арбитрум тим“ обезбедио награду од 400 ЕТХ, у вредности од преко 536,500 долара. Међутим, касније су на Твитеру додали да би такво откриће „требало да испуњава услове за максималну награду“, што је вредност $ КСНУМКС милиона.
Није велика ствар само премошћивање добрих 470 милиона долара кроз исти уговор за пријемно сандуче
Дефинитивно би требало да испуњавају услове за максималну награду
— риптиде (@0криптиде) Септембар 20, 2022
Ни Арбитрум ни његова компанија креатор ОффЦхаин Лабс нису јавно коментарисали експлоатацију; Цоинтелеграпх је контактирао ОффЦхаин Лабс за коментар, али није одмах добио одговор.
Релатед: ЕТХВ потврђује искоришћавање рањивости уговора, одбацује тврдње о нападу на понављање
Арбитрум је слој 2 Оптимистиц Роллуп решење за Етхереум, које групише серије трансакција пре него што их пошаље у Етхереум мрежу у настојању да се минимизира загушење мреже и уштеди на накнадама. Арбитрум Нитро лансиран 31. августа, надоградња која има за циљ да поједностави комуникацију између Арбитрум-а и Етхереума, као и да повећа пропусност трансакције уз ниже накнаде.
Бриџ хакови у сличном стилу били су успешни за експлоататоре ове године, посебно за 100 милиона долара украдено са Хоризон моста у јуну и недавни инцидент на Номад токен бридге-у у августу, који је довео до одласка 190 милиона долара од стране оригинала и „пресликавања“ хакери који понављају експлоатацију.
Извор: хттпс://цоинтелеграпх.цом/невс/вхите-хат-финдс-хуге-вулнерабилити-ин-етх-то-арбитрум-бридге-вен-мак-боунти