Nitro アップグレードで、ハッカーが Ethereum を枯渇させるバグから Abritrum を救う

ホワイト ハット ハッカーが、Arbitrum の最新のアップグレードでバグを発見しました。 Ethereum ネットワークをスケーリングすると、530 億 XNUMX 万ドル以上の盗難につながる可能性がありました。 

Arbitrum ビルダーの OffChain Labs は、今週初めに偽名で活動しているハッカーに報酬を与えました 0xリップタイド、発見を共有するための 400 ETH (約 530,000 ドル相当) の報奨金付き。 

Arbitrum は、最新のアップグレードである Nitro を 31 月 XNUMX 日に開始しました。 イーサリアムのマージ、 プルーフ・オブ・ワークのコンセンサス・メカニズムから 賭けの証明.

Arbitrum Nitro のローンチ直後に、0xriptide は脆弱性を探してコードを精査し始めました。 ブログ投稿 発見の詳細。

イーサリアム スケーリング ネットワークのような アービトラム Ethereum メインネットの低速で高額な取引手数料を「ロールアップ別のチェーンで大量の Ethereum トランザクションを処理し、それらを XNUMX つのトランザクションとして Ethereum メインネットに中継します。 そうすることで、Ethereum トランザクションの速度と手頃な価格が大幅に向上しますが、ユーザーが脆弱性にさらされる可能性もあります。 

0xriptide は、Ethereum メインネットと Arbitrum Nitro の間のブリッジに、熱心なハッカーが Arbitrum の宛先アドレスを自分のアドレスに置き換えることを可能にする欠陥が含まれていることを発見しました。 基本的に、イーサリアムからアリビトラムに流れる資金は、ハッカーのウォレットに直接リダイレクトされる可能性があります。 

0xriptide によると、ハッカーはバグを操作して、大量の個々の預金を選択的に選択して検出を回避するか、Arbitrum の着信預金フロー全体を吸い上げた可能性があります。 Artibrum Nitro が 0 月下旬にデビューしてから 400,000xriptide が OffChain Labs にバグを通知するまでの期間に、534 ETH 以上、または書面で XNUMX 億 XNUMX 万ドル以上が Ethereum から Arbitrum に移動しました。 デューン分析 ダッシュボード。 

0xriptide はまた、過去 168,000 週間で、Aribtrum への最大の 225 回の入金が XNUMX ETH、または書面で XNUMX 億 XNUMX 万ドルに達したことにも言及しました。 ただし、その期間中、このバグを悪用したハッカーはおらず、Arbitrum は攻撃を受けませんでした。 

0xriptide が防止した可能性のあるような、いわゆるクロスチェーン ブリッジ攻撃は、イーサリアム スケーラーの世界では非常に一般的です。 XNUMX月には、北朝鮮系ハッキング集団のLazarus Groupが、 622万ドル相当のETHを盗んだ イーサリアムに侵入することによって 側鎖 プレイして稼ぐゲーム Axie Infinity で使用される橋。 あの同じグループ 100月にXNUMX億ドルを奪われた Harmony Protocol によって利用される別の Ethereum サイドチェーン ブリッジをターゲットにすることによって。 

Arbitrum Nitro の欠陥が確認されると、OffChain Labs は web0 バグ報奨金プラットフォームを介して 400xriptide に 530,000 ETH、または 3 ドル強の支払いを送信しました。 免疫Fi.

「400 ETH の報奨金を提供し、L2 実装で信じられないほどの技術革新を生み出してくれた、非常に基盤の強い Arbitrum チームに感謝します。」 0xriptide は月曜日に書き込みました。 

ただし、ハッカーは発見の価値について再考した可能性があります。 火曜日に、彼らは何億ドルも節約できたことを考えると、アービトラムはもっと寛大だったかもしれないとツイートした。