Холбох гүүрний ашиглалтын гэмтэл Ethereum болон Арбитрум Nitro-г нэрээ нууцалсан хөгжүүлэгч илчилсэн бөгөөд крипто экосистемд өөр нэг томоохон крипто хакердахаас зайлсхийсэн.
Цагаан малгайт хакер riptide нь Ethereum масштабын шийдэл Arbitrum дээр ямар ч хакерт Layer400 болон Layer1 гүүрний хооронд ирж буй бүх хадгаламжийг хулгайлах боломжийг олгосон чухал алдааг илрүүлснээр 2 ETH-ийн шагнал авсан.
Зөрчлийг ашиглахын оронд ёс суртахууны хакер хэлэхдээ, "Эдгээр төслүүдийг боловсруулагчид төвөгтэй байдал, одоогийн "зөгийн бал" бүтцээс шалтгаалан эрсдэлд байгаа их хэмжээний санхүүжилтийн улмаас миний одоогийн сонирхол хөндлөн гинжин хэлхээнд багтаж байна. ихэнх гүүрний хэрэгжилт."
Ёс суртахуунтай цагаан малгайт хакер дахин олон сая долларын мөлжлөгийг өөр тийш нь эргүүлэв
Riptide блогтоо бичсэн нийтлэлдээ Arbitrum Nitro-г эхлүүлж байгааг мэдэж байсан бөгөөд амжилтыг нь шалгахын тулд шинэчлэлтийг ажиглахаар шийджээ. Гэсэн хэдий ч олсны дараа аюулгүй байдал зөрчсөн тохиолдолд ETH-ийн томоохон ордуудыг сонгон онилж, илүү урт хугацаанд илрэхгүй байх, гүүрээр дамжин өнгөрч буй орд бүрийг шүүрэн авах, эсвэл дараагийн их хэмжээний ETH ордыг зүгээр л хүлээж, ажиллуулах хангалттай хугацаа байгаа гэж ёс зүйн хакер тэмдэглэв.
Гүүрээр дамжуулан ETH эсвэл жетон байршуулахад ашигладаг Arbitrum сүлжээний хоцрогдсон ирсэн имэйл хайрцаг нь эхлүүлэгч функцийг ашигладаг. Цагаан малгайт хакер "Бид depositEth() функцээр дамжуулан Арбитрум руу гүүр хийхийг оролдож буй хэрэглэгчдээс ирж буй бүх ETH хадгаламжийг хулгайлж чадна" гэж тэмдэглэв.
Крипто гүүрэн дээрх эмзэг байдлыг хамгийн ихээр ашигладаг
Өмнө нь наймдугаар сарын эхээр крипто гүүр Nomad Гүүрэн дээр халдлага үйлдэх нь гэмт хэрэгтнүүдийн түгээмэл тактик болж байгаа тул бараг 200 сая доллараар ашигласан. Зөвхөн энэ онд л олон халдлага гарсан бөгөөд үүний дотор дахин эхлүүлсэн Axie Infinity-ийн Ронин гүүр рүү 600 сая долларын халдлага гарсан.
Хакерууд гэж мэдээлсэн хулгайлсан -аас бараг хоёр тэрбум доллар DEFI дагуу энэ оны эхний зургаан сарын хугацаанд аж үйлдвэрийн Чанарын шинжилгээ. Үүний зэрэгцээ энэ нь бас тооцоолж байна Хойд Солонгосын гэмт хэргийн бүлэглэлүүд аль хэдийн $ 1 тэрбум cryptocurrency авсан DEFI зөвхөн 2022 онд протоколууд.
Үүнтэй холбоотойгоор энэ үйл явдал мөн сул талыг илчлэхийн тулд хөгжүүлэгчид болон цагаан малгайт хакеруудад хэдэн шагнал гардуулах тухай маргааныг эхлүүлэв. Твиттерийн 'smartcontracts.eth' хөтчийг ашигладаг Optimism хөгжүүлэгч алдааны нөлөөллийг харгалзан үзэхэд хамгийн их шагналыг өгөх боломжтой гэж үзэж, "Арбитрумын гүүрний алдаа нь буруу эхлүүлэгчээс үүдэлтэй 3-р гүүрний алдаа юм. Хэрэв бид эхлүүлэгчээс салах өөр шалтгаан хэрэгтэй бол. Гайхсан Арбитрум зөвхөн 400 ETH төлсөн болохоос дээд шагналыг биш."
Ирсэн имэйлийн гэрээнд бүртгэгдсэн хамгийн чухал хадгаламж нь 168,000 ETH (ойролцоогоор 250 сая доллар) байсан бөгөөд нийт хадгаламж нь 24 цагийн дотор ~1000-аас ~5000 ETH хооронд хэлбэлзэж, хивс татах, хакердах гэмтлийн цар хүрээг илчилж байгааг блог онцолжээ.
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/white-hat-hacker-saves-day-revealing-vulnerability-arbitrum/