Өөрийгөө цагаан малгайтай хакер Ethereum болон Arbitrum Nitro-г холбосон гүүрэн дэх "олон сая долларын эмзэг байдлыг" илрүүлж, 400 Ether (ETH) тэдний олдворын шагнал.
Твиттерт riptide гэгддэг хакер энэхүү мөлжлөгийг өөрийн гүүрний хаягийг тохируулахын тулд эхлүүлэх функцийг ашигласан гэж тодорхойлсон бөгөөд энэ нь тэдгээрээс ирж буй бүх ETH хадгаламжийг хулгайлах болно. хөрөнгийг холбохыг хичээж байна Ethereum-аас Арбитрум Нитро.
Riptide тайлбарласан мягмар гарагт хийсэн Дунд зэргийн нийтлэл дэх мөлжлөг:
"Бид ETH-ийн томоохон ордуудыг сонгон онилж, удаан хугацаанд илрэхгүй байх, гүүрээр дамжин орж ирж буй орд бүрийг шүүж авах, эсвэл дараагийн их хэмжээний ETH-ийн ордыг хүлээж аваад ажиллуулж болно."
Ирсэн хайрцагт бүртгэгдсэн хамгийн том ордын riptide нь 168,000 сая доллараас дээш үнэ бүхий 225 ETH, ердийн хадгаламж нь 1000 цагийн дотор 5000-аас 24 ETH хооронд хэлбэлзэж байсан тул хакердсан нь хэдэн арван эсвэл бүр хэдэн зуун сая ETH-ийг цэвэршүүлж болзошгүй юм. 1.34-6.7 сая ам.долларын хооронд байна.
Хууль бусаар олсон орлогоосоо орлого олох боломжтой байсан ч "маш сайн суурилсан Арбитрумын баг" 400 долларын үнэтэй 536,500 ETH шагналыг өгсөнд Риптид талархаж байв. Гэсэн хэдий ч тэд дараа нь Twitter дээр ийм олдвор нь "хамгийн их шагнал авах эрхтэй байх ёстой" гэж нэмж хэлэв. үнэ цэнэтэй юм $ 2 сая.
Нэг Inbox-ын гэрээгээр дамжуулан 470 мм долларын үнэтэй гүүр болж байгаа нь тийм ч том асуудал биш юм
Мэдээжийн хэрэг хамгийн дээд шагнал хүртэх эрхтэй байх ёстой
- riptide (@0xriptide) Есдүгээр сарын 20, 2022
Арбитрум болон түүнийг бүтээгч компани OffChain Labs аль аль нь мөлжлөгийн талаар олон нийтэд тайлбар хийгээгүй; Cointelegraph нь OffChain Labs-тай холбогдож тайлбар авсан боловч тэр даруй хариу сонсоогүй.
Арбитрум нь Ethereum-д зориулсан 2-р түвшний Optimistic Rollup шийдэл бөгөөд сүлжээний түгжрэлийг багасгах, хураамжийг хэмнэх зорилгоор Ethereum сүлжээнд илгээхээсээ өмнө багц гүйлгээг нэгтгэдэг. Арбитр Нитро 31-р сарын XNUMX-нд эхэлсэн, шинэчлэл нь Arbitrum болон Ethereum хоорондын харилцаа холбоог хялбарчлах, түүнчлэн бага хураамжаар гүйлгээний хурдыг нэмэгдүүлэх зорилготой юм.
Үүнтэй төстэй хэв маягийн гүүр хакерууд энэ жил мөлжлөгчдийн хувьд амжилттай болсон, ялангуяа Horizon Bridge-ээс 100 сая доллар хулгайлсан 190-р сард болон саяхан XNUMX-р сард гарсан Nomad жетон гүүрний хэрэг явдалд XNUMX сая долларыг эх болон "хуулбар" зарцуулсан. мөлжлөгийг давтаж буй хакерууд.
Эх сурвалж: https://cointelegraph.com/news/white-hat-finds-huge-vulnerability-in-eth-to-arbitrum-bridge-wen-max-bounty