Arbitrum が支払った脆弱性と報奨金の詳細が今朝明らかになりました。 パッチが適用されたエクスプロイトは、250 億 XNUMX 万ドル以上を危険にさらした可能性があります。
この脆弱性は、匿名のバウンティ ハンター「0xriptide」によって発見されました。 イーサリアムからアービトラム・ニトロに資金を橋渡ししようとしたすべてのユーザーに影響を与えた可能性がある、と0xriptideは述べた。
Arbitrum は、脆弱性を警告したことに対する補償として、0xriptide 400 ETH (約 520,000 ドル) を支払いました。
0xriptideの ImmuneFi は、20 億ドル以上のハッキングを防止してきたバグ報奨金プラットフォームです。 彼の最近の主な焦点は、ほとんどのブリッジ プロトコルの「ハニーポット」構造により、クロスチェーン エクスプロイトの防止に集中していると彼は述べています。 レポート。
Arbitrum エクスプロイトの最初の検索は、Arbitrum Nitro アップグレードの数週間前に始まりました。 最初の調査で、彼はブリッジング コントラクトが以前に初期化されていたにもかかわらず、デポジットを受け入れることができた脆弱性を発見しました。
0xriptide は言った、
「つまずいたときは an Solidity の初期化されていないアドレス変数 — 意図的に初期化されていないか、偶然に残されているかはわからないため、常に一時停止してさらに調査する必要があります。.
橋 エクスプロイト
初期化されていないアドレスを掘り下げた後、0xriptide は、ハッカーが自分のアドレスをブリッジとして設定し、実際のコントラクトを模倣して、Ethereum から Arbitrum Nitro へのすべての受信 ETH デポジットを盗むことができることを発見しました。
ハッカーは、彼らの行動を隠すために、より大きな ETH 預金をターゲットにするか、ゲリラ型の攻撃を開始して、入ってくるすべての資金を吸い上げる柔軟性を持っていたでしょう.
エクスプロイトが発生した可能性がある期間中の最大の預金は、約 168,000 ETH、または 250 億 24 万ドルでした。 脆弱性が悪用された可能性のある 1,000 時間の平均預金額は、5,000 から XNUMX ETH の範囲でした。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
著者について
マイクは、ブロックチェーン エコシステムをカバーするレポーターであり、ゼロ知識証明、プライバシー、自己主権デジタル ID を専門としています。 The Block に参加する前は、Mike は Circle、Blocknative、および成長と戦略に関するさまざまな DeFi プロトコルに取り組んでいました。
ソース: https://www.theblock.co/post/171585/arbitrum-announces-400-eth-bug-bounty-payout?utm_source=rss&utm_medium=rss