E wäisse Hutt Hacker huet e Feeler am leschte Upgrade fir Arbitrum entdeckt, an Ethereum Skaleringsnetz, dat kéint zum Déif vun iwwer $530 Milliounen gefouert hunn.
Arbitrum Builder OffChain Labs huet fréier dës Woch den Hacker belount, deen ënner dem Pseudonym operéiert 0 rifft, mat enger Bounty vu 400 ETH (wäert ongeféier $ 530,000) fir d'Entdeckung ze deelen.
Arbitrum lancéiert seng lescht Upgrade, Nitro, op 31. August, an Erwaardung vun der Ethereum Fusioun, de rezenten a vill erwaarten Iwwergang vum Ethereum Netzwierk vun engem Beweis-vun-Aarbecht Konsensmechanismus op Beweis vun de Staang.
Direkt nom Start vum Arbitrum Nitro, huet 0xriptide ugefaang säi Code ze sichen op der Sich no Schwachstelle, laut engem Blog Post Detailer vun der Entdeckung.
Ethereum Skaléieren Netzwierker wéi Schiedsrichter navigéiert dem Ethereum Mainnet seng lues Geschwindegkeet an deier Transaktiounsgebühren duerch "oprollen” eng grouss Quantitéit vun Ethereum Transaktiounen op enger separater Kette an dann zréck an d'Ethereum Mainnet als eenzeg Transaktioun weiderginn. Maachen dëst erhéicht d'Geschwindegkeet an d'Bezuelbarkeet vun Ethereum Transaktiounen wesentlech, awer et kann och d'Benotzer u Schwachstelle aussetzen.
0xriptide entdeckt datt d'Bréck tëscht dem Ethereum Mainnet an Arbitrum Nitro e Feeler enthält, deen all industriell Hacker erlaabt d'Arbitrum seng Destinatiounsadress mat hiren eegenen ze ersetzen. Wesentlech kënnen all Fongen, déi vun Ethereum an Aribitrum fléien, amplaz direkt an de Portemonnaie vun engem Hacker ëmgeleet ginn.
Per 0xriptide konnt en Hacker de Käfer manipuléiert hunn fir entweder massiv individuell Depositioune selektiv auszeschalten an Detektioun ze vermeiden, oder dem Arbitrum säi ganzen erakommen Depot Flux ofzeschléissen. An der Period tëscht dem Artibrum Nitro säin Debut Enn August a wann 0xriptide OffChain Labs vum Käfer matgedeelt huet, iwwer 400,000 ETH, oder $534 Milliounen beim Schreiwen, geplënnert an Arbitrum vun Ethereum, laut Daten vun engem Dune Analytics Sproochen iwwersat.
0xriptide huet och bemierkt datt an de leschten dräi Wochen de gréissten eenzegen Depot op Aribtrum op 168,000 ETH ausgaang ass, oder $ 225 Millioune beim Schreiwen. An där Period huet awer keen Hacker de Käfer exploitéiert, an den Arbitrum huet keng Attacke gelidden.
Sougenannte Kräiz-Kette Bréck Attacke wéi déi 0xriptide verhënnert hu vläicht sinn all ze heefeg an der Welt vun Ethereum scalers. Am Mäerz huet Lazarus Group, eng Nordkorea-verbonne Hackergrupp, geklaut $622 Millioune Wäert vun ETH andeems en Ethereum infiltréiert sidechain Bréck benotzt vum Spill-ze-verdéngen Spill Axie Infinity. Déi selwecht Grupp am Juni mat 100 Milliounen Dollar ewechgehäit andeems Dir eng aner Ethereum Sidechain Bréck zielt, déi vum Harmony Protocol benotzt gëtt.
No der Bestätegung vum Feeler am Arbitrum Nitro, huet OffChain Labs 0xriptide eng Bezuelung vu 400 ETH geschéckt, oder just iwwer $530,000, iwwer Web3 Bug Bounty Plattform ImmunFi.
"Merci un dat extrem baséiert Arbitrum Team fir eng 400 ETH Bounty ze bidden, an natierlech fir en onheemlecht Stéck technologesch Innovatioun mat hirer L2 Implementatioun ze kreéieren. 0xriptide geschriwwen um Méindeg.
Den Hacker kann awer zweet Gedanken iwwer de Wäert vun hirer Entdeckung entwéckelt hunn. En Dënschdeg hunn si getwittert datt, mat den Honnerte vu Millioune Dollar gespuert, Arbitrum méi generéis hätt kënne sinn:
Bleift um Top vun der Krypto Neiegkeet, kritt alldeeglech Updates an Ärer Inbox.
Quell: https://decrypt.co/110238/hacker-abritrum-ethereum-draining-bug-nitro