E selbstbeschriwwene White Hat Hacker huet eng "Multi-Milliounen Dollar Schwachstelle" an der Bréck entdeckt déi Ethereum an Arbitrum Nitro verbënnt a krut e 400 Ether (ETH) Bounty fir hir fannen.
Bekannt als riptide op Twitter, huet den Hacker den Ausbeutung beschriwwen als d'Benotzung vun enger Initialiséierungsfunktioun fir hir eege Bréckadress ze setzen, déi all erakommen ETH Depositioune vun deenen kapéieren. probéiert Fongen ze iwwerbrécken vun Ethereum op Schiedsrichter Nitre.
Riptide erkläert den Exploit an engem Medium Post en Dënschdeg:
"Mir kéinten entweder selektiv grouss ETH Depositioune zielen fir fir eng méi laang Zäit onerkannt ze bleiwen, all eenzel Depot, déi duerch d'Bréck kënnt, ophiewen, oder waarden a just déi nächst massiv ETH Depot viru lafen."
Den Hack kéint potenziell Zénger oder souguer Honnerte vu Millioune Wäert vun ETH verginn hunn, well déi gréissten Depot-Riptide, déi an der Inbox opgeholl gouf, war 168,000 ETH am Wäert vun iwwer $225 Milliounen, an typesch Depositioune rangéiert vun 1000 bis 5000 ETH an enger 24-Stonne Period, wäert. tëscht $ 1.34 ze $ 6.7 Milliounen.
Trotz dem Akommespotenzial vun de schlechte Gewënn, war riptide dankbar datt d'"extrem baséiert Arbitrum Team" eng 400 ETH Bounty zur Verfügung gestallt huet, am Wäert vun iwwer $ 536,500. Wéi och ëmmer, si hunn méi spéit op Twitter bäigefüügt datt sou eng Fonnt "soll fir eng maximal Bounty berechtegt sinn", wat ass wäert ass $ 2 Milliounen.
Kee groussen Deal just iwwerbréckt e coolen $ 470mm duerch deeselwechten Inbox Kontrakt
Definitiv sollt fir eng maximal Bounty berechtegt sinn
— riptide (@0xriptide) September 20, 2022
Weder Arbitrum nach seng Schëpferfirma OffChain Labs hunn ëffentlech iwwer d'Exploit kommentéiert; Cointelegraph kontaktéiert OffChain Labs fir Kommentar awer huet net direkt zréck héieren.
Verbonnen: ETHW bestätegt Kontrakt Schwachstelle Exploit, entlooss Replay Attack Fuerderungen
Arbitrum ass eng Layer-2 Optimistesch Rollup-Léisung fir Ethereum, déi Chargen vun Transaktiounen clustert ier se an d'Ethereum-Netzwierk ofginn an engem Effort fir de Stau vum Netz ze minimiséieren an op Käschten ze spueren. Arbitrum Nitro lancéiert 31. August, en Upgrade zielt fir d'Kommunikatioun tëscht Arbitrum an Ethereum ze vereinfachen, wéi och seng Transaktiounsduerchgang bei méi nidderegen Käschten ze erhéijen.
Ähnlech Stil Bréck Hacks goufen erfollegräich fir exploiters dëst Joer, notamment, der $ 100 Millioune vun der Horizon Bridge geklaut am Juni an de rezenten Nomad Token Bréck Tëschefall am August, deen $ 190 Millioune vun der Original an "Copycat" drainéiert huet. Hacker widderhuelen den Exploit.
Quell: https://cointelegraph.com/news/white-hat-finds-huge-vulnerability-in-eth-to-arbitrum-bridge-wen-max-bounty