Arbitrum, 400 ETH 버그 포상금 지급 발표

오늘 아침 Arbitrum이 지불한 취약점과 현상금에 대한 세부 정보가 나왔습니다. 패치된 익스플로잇은 250억 XNUMX천만 달러 이상을 손상시킬 수 있습니다.

이 취약점은 익명의 솔리디티 현상금 사냥꾼 "0xriptide"에 의해 발견되었습니다. 0xriptide는 이더리움에서 Arbitrum Nitro로 자금을 연결하려는 모든 사용자에게 영향을 미칠 수 있다고 말했습니다.

Arbitrum은 취약점을 경고한 대가로 0xriptide 400 ETH(약 $520,000)를 지불했습니다.

0xriptide의 일상은 20억 달러 이상의 해킹을 방지한 버그 현상금 플랫폼인 ImmuneFi 검색으로 구성됩니다. 최근 그의 주요 초점은 대부분의 브리지 프로토콜의 "허니팟(honeypot)" 구조로 인해 훨씬 ​​더 많은 자금을 위험에 빠뜨리기 때문에 크로스 체인 익스플로잇을 방지하는 데 중점을 두고 있다고 그는 말했습니다. 보고서.

Arbitrum 익스플로잇에 대한 그의 초기 검색은 Arbitrum Nitro 업그레이드 몇 주 전에 시작되었습니다. 초기 조사에서 그는 브리징 계약이 이전에 초기화된 계약임에도 불구하고 보증금을 수락할 수 있는 취약점을 발견했습니다.

0xriptide가 말했다,

“당신이 우연히 마주쳤을 때 an Solidity의 초기화되지 않은 주소 변수 — 의도적으로 초기화되지 않았거나 실수로 남겨진 것인지 알 수 없기 때문에 항상 잠시 멈추고 추가 조사를 해야 합니다.."

다리 이용 

초기화되지 않은 주소를 파헤친 후 0xriptide는 해커가 실제 계약을 모방하여 자신의 주소를 브리지로 설정하고 Etheruem에서 Arbitrum Nitro로 들어오는 모든 ETH 예금을 훔칠 수 있음을 발견했습니다.

해커는 그들의 행동을 은폐하기 위해 더 큰 ETH 예금을 목표로 삼거나 게릴라 유형의 공격을 시작하고 들어오는 모든 자금을 빼돌릴 수 있는 유연성을 가졌을 것입니다.

익스플로잇이 발생할 수 있는 기간 동안 가장 큰 보증금은 약 168,000 ETH 또는 250억 24천만 달러였습니다. 취약점이 악용될 수 있었던 1,000시간 동안의 평균 예치금은 5,000~XNUMX ETH였습니다.

© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.