ブリッジ接続における悪用可能な障害 Ethereum & アービトラム Nitro は匿名の開発者によって明らかにされ、暗号エコシステムにおける別の主要な暗号ハッキングを回避しました。
ホワイト ハット ハッカーである riptide は、レイヤ 400 とレイヤ 1 ブリッジ間のすべての着信預金をハッカーが盗むことを可能にする Ethereum スケーリング ソリューション Arbitrum の重大なバグを明らかにすることで、2 ETH の報奨金を請求しました。
違反を悪用する代わりに、倫理的なハッカーは次のように述べています。ほとんどのブリッジ実装。」
倫理的なホワイト ハット ハッカーが別の数百万ドルのエクスプロイトを流用
Riptide はブログ投稿で、Arbitrum Nitro がローンチされることを知っており、その成功を確認するためにアップグレードを監視することにしたと述べています。 しかし、見つけた後、 セキュリティ 倫理的なハッカーは、大規模なETH預金を選択的に標的にして、より長期間検出されないようにする、ブリッジを通過するすべての預金を吸い上げる、または単に待って次の大規模なETH預金をフロントランするのに十分な時間があると指摘しました.
アービトラム チェーンの Delayed Inbox は、ブリッジを介して ETH またはトークンを入金するために使用され、初期化関数を使用します。 ホワイト ハット ハッカーは、「depositEth() 関数を介して Arbitrum にブリッジしようとするユーザーからのすべての受信 ETH デポジットをハイジャックできる」と述べています。
クリプト ブリッジの脆弱性が最も悪用される
8月には、 クリプト ブリッジ Nomad ブリッジ攻撃は犯罪者にとってますます一般的な戦術になっているため、200 億ドル近くの悪用が行われました。 今年だけでも、Axie Infinity の再起動された Ronin ブリッジに対する 600 億ドルの攻撃を含め、多数の攻撃が発生しました。
ハッカーによると ストール から約 2 億ドル DeFi によると、今年の上半期の業界 連鎖解析. 一方で、 北朝鮮の犯罪集団 すでに1億ドルの暗号通貨を DeFi 2022年だけでプロトコル。
それに伴い、この事件は、脆弱性を暴いたために開発者やホワイトハットハッカーに渡された報奨金の数についても議論を始めました. Twitter ハンドル 'smartcontracts.eth' を使用する楽観主義の開発者は、障害の潜在的な影響を考えると、最大の報酬が与えられた可能性があると主張し、次のように付け加えました。イニシャライザを取り除く別の理由が必要な場合に備えて。 驚いた Arbitrum は 3 ETH しか支払わず、与えられた最大の報奨金も支払わなかった。」
ブログは、受信ボックス契約で記録された最も重要な預金が 168,000 ETH (約 250 億 24 万ドル) であり、1000 時間での合計預金が ~5000 から ~XNUMX ETH の範囲にあることを強調し、潜在的なラグプルまたはハッキングの範囲を明らかにしました。
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/white-hat-hacker-saves-day-revealing-vulnerability-arbitrum/