- White Hat은 Arbitrum Bridge에 대한 ETH의 거대한 취약점을 인식했습니다.
- White Hat은 취약점을 인식한 대가로 400 ETH를 받았습니다.
세계적으로 유명한 해커 재단인 White Hat 해커가 "수백만 달러의 취약점"을 드러냈습니다. 이더리움과 Arbitrum의 연결을 돕는 브리지에서 그룹은 문제를 인식한 대가로 엄청난 양의 400 Ether를 보상으로 받습니다.
화이트 해커는 소셜 미디어에서 Riptide라는 사용자 이름으로 유명합니다. 해커는 이 익스플로잇을 이더리움에서 Arbitrum Nitro로 자금을 연결하려는 사람들로부터 들어오는 모든 ETH 예금을 가로채는 브리지 주소를 설정하기 위해 초기화 기능을 사용하는 것으로 정의합니다.
20월 XNUMX일, Riptide는 Medium 포스트에서 "우리는 더 오랜 기간 동안 탐지되지 않은 상태로 대규모 ETH 예금을 선택적으로 목표로 삼을 수 있으며, 브리지를 통해 들어오는 모든 단일 예금을 사이펀하거나 기다리며 다음 대규모 예금을 미리 실행할 수 있습니다. ETH 예금.”
받은 편지함에 등록된 가장 큰 예금이 168,000억 225만 달러가 넘는 1000 ETH였기 때문에 해킹은 수천만 또는 수억 가치의 ETH를 얻을 수 있었습니다. 일반적인 예치금은 5000시간 동안 24~1.34 ETH이며, 가치는 6.7만~XNUMX만 달러입니다.
불법적이고 원치 않는 수단으로 돈을 버는 대신 Riptide는 "극단적인 Arbitrum 팀"이 $400 이상의 가치가 있는 536,500ETH를 보상으로 받은 것에 대해 기쁨을 표현했지만 앞으로 그룹은 이러한 종류의 발견에 대해 최대 2백만 달러를 수여해야 한다고 Twitter에 게시했습니다.
동일한 받은 편지함 계약을 통해 멋진 $470mm를 연결하는 것만으로도 큰 문제는 없습니다.
확실히 최대 현상금을 받을 자격이 있어야 합니다.
— 립타이드(@0xriptide) 2022 년 9 월 20 일
Arbitrum은 이더리움에서 가장 널리 수용되는 확장 솔루션입니다. 현재 잠긴 총 가치(TVL)에서 전체 7위를 차지하고 있습니다. TVL은 프로토콜의 스마트 계약에 저장된 값을 측정하는 메트릭입니다. 그리고 모든 블록체인에서 유망한 롤업 및 #XNUMX.
Offchain Labs 업그레이드 아르보스(Arbitrum Operating System) 구성 요소는 이제 소프트웨어 프로그래밍 언어 Go로 다시 작성됩니다. ArbOS의 업그레이드된 버전은 트랜잭션 일괄 처리 및 데이터 압축을 포함하여 Arbitrum과 Ethereum 간의 교차 체인 통신을 향상시켜 궁극적으로 Ethereum 메인넷 비용을 줄이는 데 도움이 될 것입니다.
출처: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/