En exploitable Feeler an der Bréck Verbindung Ethereum an Schiedsrichter Nitro gouf vun engem anonymen Entwéckler opgedeckt, vermeit en anere grousse Krypto-Hack am Krypto-Ökosystem.
De White Hat Hacker, riptide, huet e Bounty vu 400 ETH behaapt andeems en e kritesche Bugs op der Ethereum Skaléierungsléisung Arbitrum opgedeckt huet, déi all Hacker erlaabt hunn all erakommen Dépôten tëscht der Layer1 an der Layer2 Bréck ze klauen.
Amplaz de Verstouss auszenotzen, huet den etheschen Hacker bemierkt: "Mäi aktuellen Interesse ass an der Cross-Chain Arena wéinst der Komplexitéit involvéiert fir d'Entwéckler vun dëse Projeten an der bedeitend Quantitéit u Fongen a Gefor wéinst der aktueller 'Honeypot' Struktur vun déi meescht Bréckimplementatiounen."
Ethesch White Hat Hacker divertéiert eng aner Multi-Milliounen Dollar Exploit
De Riptide huet an engem Blogpost bemierkt datt hie wousst datt den Arbitrum Nitro lancéiert huet an huet decidéiert en Aa op den Upgrade ze halen fir säin Erfolleg ze kontrolléieren. Wéi och ëmmer, nodeems Dir de Sécherheet Verstouss, huet den etheschen Hacker festgestallt datt et genuch Zäit war fir selektiv grouss ETH Depositioune selektiv ze zielen fir fir eng méi laang Zäit ondetektéiert ze bleiwen, all eenzel Depot ofzeschléissen déi duerch d'Bréck passéiert, oder einfach waart a viraus déi nächst massiv ETH Depot.
D'Arbitrum Kette's Delayed Inbox, déi benotzt gëtt fir ETH oder Tokens iwwer eng Bréck ze deposéieren, benotzt eng Initialisatorfunktioun. De White Hat Hacker bemierkt datt "mir kënnen all erakommen ETH Depositioune vu Benotzer kapéieren, déi probéieren op Arbitrum iwwer d'depositEth () Funktioun ze iwwerbrécken."
Schwachstelle op Krypto Brécke sinn am meeschte exploitéiert
Fréier am August, Krypto Bréck Nomad gouf fir bal 200 Milliounen Dollar ausgenotzt, well Bréckattacken eng ëmmer méi heefeg Taktik fir Krimineller sinn. Vill Attacke sinn eleng dëst Joer geschitt, dorënner den $ 600 Milliounen Attack op déi nei lancéiert Ronin Bréck vun Axie Infinity.
Hacker gemellt geklaut bal 2 Milliarden Dollar vun der Defi Industrie während den éischte sechs Méint vun dësem Joer, no Chainalysis. Mëttlerweil gëtt och geschat, datt Nordkoreanesch kriminellen Gruppen schonn huet $ 1 Milliarden an cryptocurrency aus Defi eleng am Joer 2022.
Mat deem huet den Zwëschefall och eng Debatt iwwer d'Zuel vun de Bounties ugefaangen, déi un d'Entwéckler a White Hat Hacker iwwerreecht goufen fir Schwächen auszeweisen. En Optimismus Entwéckler, deen d'Twitter Handle 'smartcontracts.eth' benotzt, huet argumentéiert datt de potenziellen Impakt vun der Feeler déi maximal Belounung kéint ginn, a bäigefüügt: "Arbitrum Bréck Käfer ass e kriteschen Bréckbug #3 verursaacht duerch schlecht Initialisatoren, am Fall wou mir en anere Grond brauche fir d'Initialisatoren lass ze ginn. Iwwerrascht Arbitrum bezuelt nëmmen 400 ETH an net [de] maximale Bounty.
De Blog huet beliicht datt déi bedeitendst Depot, déi am Inbox-Kontrakt opgeholl gouf, 168,000 ETH (no bei $ 250 Milliounen) war, mat Gesamtdepositioune a 24 Stonnen rangéiert vun ~1000 bis ~5000 ETH, wat d'Ausmooss vun engem potenziellen Rug-Pull oder Hack aussetzt.
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/white-hat-hacker-saves-day-revealing-vulnerability-arbitrum/