Цагаан малгайт хакер Arbitrum-ийн хамгийн сүүлийн үеийн шинэчлэлтээс алдаа илрүүлжээ Ethereum сүлжээг өргөтгөх нь 530 гаруй сая долларын хулгайд хүргэж болзошгүй юм.
Арбитрум бүтээгч OffChain Labs энэ долоо хоногийн эхээр нууц нэрээр ажилладаг хакерыг шагнажээ. 0xriptide, нээлтээ хуваалцсаных нь төлөө 400 ETH (ойролцоогоор 530,000 долларын үнэ цэнэтэй) шагналтай.
Арбитрум 31-р сарын XNUMX-нд хамгийн сүүлийн үеийн шинэчлэл болох Nitro-г эхлүүлсэн Ethereum нэгдэх, Ethereum сүлжээ нь ажлын нотолгооны зөвшилцлийн механизмаас саяхан болон хүлээгдэж буй шилжилт гадасны баталгаа.
Arbitrum Nitro-г гаргасны дараагаар 0xriptide ямар нэгэн эмзэг байдлыг хайж олохын тулд кодыг нь шалгаж эхэлсэн. блог дараах нээлтийн талаар дэлгэрэнгүй тайлбарлав.
Ethereum scaling networks гэх мэт Арбитрум Ethereum үндсэн сүлжээний хурд багатай, өндөр өртөгтэй гүйлгээний хураамжийг "өнхрөх” их хэмжээний Ethereum гүйлгээг тусдаа гинжин хэлхээнд хийж, дараа нь Ethereum үндсэн сүлжээнд нэг гүйлгээ болгон шилжүүлдэг. Ингэснээр Ethereum-ийн гүйлгээний хурд, боломжийн үнийг ихээхэн нэмэгдүүлэх боловч энэ нь хэрэглэгчдийг эмзэг байдалд хүргэж болзошгүй юм.
0xriptide нь Ethereum үндсэн сүлжээ болон Arbitrum Nitro хоёрын хоорондох гүүр нь ямар ч ажилсаг хакерт Арбитрумын очих хаягийг өөрийн хаягаар солих боломжийг олгодог согогтой болохыг олж мэдсэн. Үндсэндээ Ethereum-аас Aribitrum руу урсах аливаа хөрөнгийг хакерын түрийвч рүү шууд чиглүүлэх боломжтой.
0xriptide-ийн дагуу хакер нь их хэмжээний бие даасан ордуудыг сонгон авч, илрүүлэхээс зайлсхийхийн тулд алдааг удирдаж, эсвэл Арбитрумын орж ирж буй хадгаламжийн урсгалыг бүхэлд нь устгаж болно. 0-р сарын сүүлчээр Artibrum Nitro-ийн дебютээ хийх хооронд 400,000xriptide алдааны талаар OffChain Labs-т мэдэгдсэнээс хойш 534 гаруй ETH буюу бичихдээ XNUMX сая доллар Ethereum-аас Арбитрум руу шилжсэн байна. Dune Аналитик самбар.
0xriptide мөн сүүлийн гурван долоо хоногийн дотор Арибтрум дахь хамгийн том нэг хадгаламж нь 168,000 ETH буюу бичихдээ 225 сая доллартай тэнцэж байгааг тэмдэглэв. Гэсэн хэдий ч энэ хугацаанд ямар ч хакер энэ алдааг ашиглаагүй бөгөөд Arbitrum ямар ч халдлагад өртөөгүй.
0xriptide-ийн урьдчилан сэргийлсэн байж болох хөндлөн гинжин гүүр гэж нэрлэгддэг халдлагууд Ethereum scalers-ийн ертөнцөд дэндүү түгээмэл байдаг. Гуравдугаар сард Хойд Солонгостой холбоотой хакерын бүлэг болох Лазарус групп 622 сая долларын үнэ бүхий ETH хулгайлсан Ethereum-д нэвчсэнээр sidechain Axie Infinity тоглоомд ашиглагдах гүүр. Яг тэр бүлэг 100-р сард XNUMX сая долларын орлого олсон Harmony Protocol-д ашигладаг өөр Ethereum хажуугийн гүүрийг чиглүүлэх замаар.
Arbitrum Nitro-ийн алдааг баталгаажуулсны дараа OffChain Labs 0xriptide-д 400 ETH буюу 530,000 гаруй долларыг web3 алдааны шагналын платформоор дамжуулан илгээсэн. ImmuneFi.
"400 ETH шагналыг өгч, мэдээж L2 хэрэгжүүлэлтээрээ гайхалтай технологийн шинэчлэлийг бий болгосон туйлын суурилсан Арбитрумын багт баярлалаа." 0xriptide Даваа гарагт бичжээ.
Гэсэн хэдий ч хакерууд нээлтийнхээ үнэ цэнийн талаар хоёр дахь санаагаа боловсруулсан байж магадгүй юм. Мягмар гарагт тэд хэдэн зуун сая долларын хэмнэлттэй байсан бол Арбитрум илүү өгөөмөр байж болох байсан гэж твиттер хуудсандаа бичжээ.
Крипто мэдээний дээд талд байгаарай, ирсэн имэйл хайрцагтаа өдөр бүр шинэчлэлтүүдийг аваарай.
Эх сурвалж: https://decrypt.co/110238/hacker-abritrum-ethereum-draining-bug-nitro