Грешка која се може искористити у повезивању моста Ethereum Арбитрум Нитро је открио анонимни програмер, избегавајући још један велики крипто хак у крипто екосистему.
Хакер са белим шеширима, риптиде, затражио је награду од 400 ЕТХ откривајући критичну грешку на Етхереум решењу за скалирање Арбитрум која је могла дозволити било ком хакеру да украде све долазне депозите између Лаиер1 и Лаиер2 моста.
Уместо да искористи кршење, етички хакер је приметио: „Моје тренутно интересовање је унутар арене унакрсних ланаца због сложености укључених за програмере ових пројеката и значајног износа средстава под ризиком због тренутне структуре 'хонеипот' већина имплементација мостова."
Етички хакер са белим шеширима скреће још један подвиг вредан више милиона долара
Риптиде је у посту на блогу навео да је знао да се Арбитрум Нитро покреће и одлучио је да припази на надоградњу како би проверио њен успех. Међутим, након проналаска безбедност кршење, етички хакер је приметио да је било довољно времена да се селективно циља велике ЕТХ депозите како би остали неоткривени током дужег периода, исисали сваки појединачни депозит који прође кроз мост, или једноставно сачекајте и унапред извршите следећи масивни ЕТХ депозит.
Делаиед Инбок ланца Арбитрум, који се користи за депоновање ЕТХ или токена преко моста, користи функцију иницијализатора. Хакер белог шешира је приметио да „можемо да отмемо све долазне ЕТХ депозите од корисника који покушавају да пређу на Арбитрум преко функције депоситЕтх()“.
Рањивости на крипто мостовима се највише користе
Раније у августу, крипто мост Номад је експлоатисан за скоро 200 милиона долара јер су напади на мостове све чешћа тактика за криминалце. Бројни напади су се десили само ове године, укључујући напад од 600 милиона долара на поново покренути Ронин мост Акие Инфинити.
Хакери наводно је украо скоро 2 милијарде долара од дефи индустрије током првих шест месеци ове године, према Цхаиналисис. У међувремену, процењује се и да Севернокорејске криминалне групе већ узео милијарду долара у криптовалути од дефи протоколи само у 2022.
Уз то, инцидент је такође покренуо дебату о броју награда које су предате програмерима и хакерима за разоткривање слабости. Програмер Оптимизма, који користи Твитер рукохват 'смартцонтрацтс.етх', тврдио је да је, с обзиром на потенцијални утицај грешке, могла бити дата максимална награда, додајући: „Арбитрум бридге грешка је критична грешка моста бр. 3 узрокована лошим иницијализаторима, у случају да нам је био потребан још један разлог да се решимо иницијализатора. Изненађени Арбитрум је платио само 400 ЕТХ, а не [] максималну награду.”
Блог је истакао да је најзначајнији депозит забележен у уговору за пријемно сандуче био 168,000 ЕТХ (близу 250 милиона долара), са укупним депозитима у 24 сата у распону од ~1000 до ~5000 ЕТХ, откривајући степен потенцијалног повлачења или хаковања тепиха.
Одрицање од одговорности
Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.
Извор: хттпс://беинцрипто.цом/вхите-хат-хацкер-савес-даи-ревеалинг-вулнерабилити-арбитрум/