- White Hat herkende de enorme kwetsbaarheid in ETH voor Arbitrum Bridge.
- White Hat ontving 400 ETH als beloning voor het herkennen van de kwetsbaarheid.
De wereldwijd populaire hackerstichting White Hat-hacker heeft een "kwetsbaarheid van meerdere miljoenen dollars" blootgelegd. op de brug, die Ethereum en Arbitrum helpt bij het koppelen, en de groep wordt beloond met een enorme hoeveelheid 400 Ether voor het herkennen van het probleem.
White hat hackers zijn populair op sociale media met de gebruikersnaam Riptide. De hackers definiëren de exploit als het gebruik van een initialisatiefunctie om hun bridge-adres in te stellen dat alle inkomende ETH-deposito's zou kapen van degenen die proberen geld van Ethereum naar Arbitrum Nitro te overbruggen.
Op 20 september legde Riptide in zijn Medium-bericht uit dat "We selectief grote ETH-deposito's kunnen targeten om voor een langere periode onopgemerkt te blijven, elke storting die door de brug komt, overhevelen, of wachten en gewoon de volgende enorme ETH-storting.”
De hack had tientallen of zelfs honderden miljoenen aan ETH kunnen opleveren, aangezien de grootste stortingsriptide die in de inbox werd geregistreerd 168,000 ETH was met een waarde van meer dan $ 225 miljoen; een typische storting varieerde van 1000 tot 5000 ETH in 24 uur, met een waarde tussen $ 1.34 en $ 6.7 miljoen.
In plaats van te verdienen met onwettige en ongewenste middelen, sprak Riptide zijn vreugde uit dat het "extreem gebaseerde Arbitrum-team" hen beloonde met 400ETH, ter waarde van meer dan $ 536,500, maar de groep postte op Twitter dat dit soort vondst maximaal $ 2 miljoen zou moeten worden toegekend.
Geen probleem, gewoon een coole $ 470 mm overbruggen via hetzelfde Inbox-contract
Zou zeker in aanmerking moeten komen voor een maximale premie
— vloedgolf (@0xriptide) 20 september 2022
Arbitrum is de meest geaccepteerde schaalresolutie op Ethereum. Het staat momenteel op de eerste plaats in Total Value Locked (TVL). TVL is een metriek die de waarde meet die is opgeslagen in de slimme contracten van een protocol. En voor veelbelovende rollups en #7 voor alle blockchains.
Offchain Labs upgradet zijn ArbOS(Arbitrum Operating System) onderdeel dat nu is herschreven in de software programmeertaal Go. De verbeterde versie van ArbOS zal de cross-chain communicatie tussen Arbitrum en Ethereum verbeteren, inclusief transactiebatches en datacompressie, wat uiteindelijk zal helpen bij het verlagen van de kosten van het Ethereum-mainnet.
Bron: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/