- ホワイト ハットは、アービトラム ブリッジへの ETH の巨大な脆弱性を認識しました。
- White Hat は、脆弱性を認識したことに対する報酬として 400 ETH を受け取りました。
世界的に人気のあるハッカー財団であるホワイト ハット ハッカーは、「数百万ドルの脆弱性」を明らかにしました。 イーサリアムとアービトラムのリンクを支援しているブリッジで、グループは問題を認識したことに対して400イーサの巨額の報酬を受けています。
ホワイト ハット ハッカーは、Riptide というユーザー名でソーシャル メディアで人気があります。 ハッカーは、初期化機能を使用してブリッジ アドレスを設定し、Ethereum から Arbitrum Nitro に資金をブリッジしようとする人からすべての受信 ETH デポジットをハイジャックするエクスプロイトを定義しています。
20 月 XNUMX 日、Riptide は中規模の投稿で次のように詳しく説明しました。 ETHデポジット。」
受信トレイに登録された最大の預金の激動は 168,000 ETH で、225 億 1000 万ドル以上に相当するため、ハッキングは数千万または数億相当の ETH を獲得した可能性があります。 典型的な入金は、5000 時間で 24 から 1.34 ETH の範囲で、6.7 万ドルから XNUMX 万ドルの価値があります。
Riptide は、違法で望ましくない手段から稼ぐ代わりに、「非常にベースの Arbitrum チーム」が 400 ドル以上に相当する 536,500 ETH を彼らに与えたことに喜びを表明しましたが、この種の発見には最大 2 万ドルが与えられるべきであるとグループは Twitter に投稿しました。
同じ Inbox 契約で 470 億 XNUMX 万ドルを支払うだけなら大したことはない
間違いなく最大バウンティの資格があるはずです
— リプタイド (@0xriptide) 2022 年 9 月 20 日
アービトラムは、イーサリアムで最も広く採用されているスケーリング解像度です。 現在、Total Value Locked (TVL) で総合 7 位にランクされています。 TVL は、プロトコルのスマート コントラクトに格納されている値を測定するメトリックです。 そして、すべてのブロックチェーンにわたる有望なロールアップと #XNUMX について。
Offchain Labs はそのアップグレードを行います ArbOS(Arbitrum Operating System) コンポーネントは、ソフトウェア プログラミング言語 Go で書き直されました。 ArbOS のアップグレードされたバージョンは、トランザクションのバッチ処理やデータ圧縮を含む Arbitrum と Ethereum 間のクロスチェーン通信を強化し、最終的に Ethereum メインネットのコストを削減するのに役立ちます。
ソース: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/