- White Hat erkannt déi grouss Schwachstelle an der ETH op d'Arbitrum Bridge.
- White Hat krut 400 ETH als Belounung fir d'Schwachheet z'erkennen.
Déi weltwäit populär Hacker Foundation White Hat Hacker huet eng "Multi-Milliounen Dollar Schwachstelle geluecht." op der Bréck, déi hëlleft Ethereum an Arbitrum am Verknëppung, an de Grupp gëtt mat enger riesecher Betrag vun 400 Ether belount fir d'Thema z'erkennen.
White Hat Hacker si populär op sozialen Medien mam Benotzernumm Riptide. D'Hacker definéieren d'Exploit als d'Benotzung vun enger Initialiséierungsfunktioun fir hir Bréckadress ze setzen, déi all erakommen ETH Depositioune vun deenen versichen, Fongen vun Ethereum op Arbitrum Nitro ze iwwerbrécken.
Den 20. September huet de Riptide a sengem Medium Post ausgeschafft datt "Mir kéinte selektiv grouss ETH Depositioune zielen fir fir eng méi laang Zäit onentdeckt ze bleiwen, all eenzel Depot déi duerch d'Bréck kënnt, oder waart a just déi nächst massiv viru lafen. ETH Depot."
D'Hack konnt Zénger oder souguer Honnerte vu Millioune Wäert vun ETH als gréissten Depot riptide registréiert an der Inbox 168,000 ETH Wäert iwwer $ 225 Milliounen war; eng typesch Depot gounge vun 1000 ze 5000 ETH an 24 Stonnen, Wäert tëscht $ 1.34 ze $ 6.7 Millioune.
Amplaz vun engem verdéngen aus schlecht-legal an onerwënschten Moyenen, Riptide ausgedréckt Freed, datt d'"extrem baséiert Arbitrum Team" belount hinnen mat 400ETH, Wäert iwwer $ 536,500, mä zukünfteg der Grupp op Twitter gepost datt dës Zort fannen soll maximal $ 2 Millioune ausgezeechent ginn.
Kee groussen Deal just iwwerbréckt e coolen $ 470mm duerch deeselwechten Inbox Kontrakt
Definitiv sollt fir eng maximal Bounty berechtegt sinn
— riptide (@0xriptide) September 20, 2022
Arbitrum ass déi meescht ëmfaassend Skaléierungsresolutioun op Ethereum. Et klasséiert de Moment als éischt allgemeng am Total Value Locked (TVL). TVL ass eng Metrik déi de Wäert moosst deen an engem Protokoll seng Smart Kontrakter gespäichert ass. A fir verspriechend Rollups an #7 iwwer all Blockchainen.
Offchain Labs upgrades seng ArbOS(Arbitrum Betribssystem) Komponent déi elo an der Software Programméierungssprooch Go nei geschriwwe gëtt. Déi aktualiséiert Versioun vun ArbOS wäert d'Cross-chain Kommunikatioun tëscht Arbitrum an Ethereum verbesseren, dorënner Transaktiounsbatching an Datekompressioun, wat schlussendlech hëlleft fir d'Käschte vum Ethereum Mainnet ze reduzéieren.
Quell: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/