یک هکر کلاه سفید که خود را توصیف می کند، یک “آسیب پذیری چند میلیون دلاری” را در پلی که اتریوم و آربیتروم نیترو را به هم متصل می کند کشف کرده و یک اتر 400 دریافت کرده است.ETH) فضل برای یافتن آنها.

این هکر که در توییتر به عنوان riptide شناخته می شود، این اکسپلویت را استفاده از یک تابع مقداردهی اولیه برای تنظیم آدرس پل خود توصیف کرد که تمام سپرده های ETH ورودی را از آن ها ربوده است. تلاش برای پل زدن بودجه از اتریوم به تصمیم گیری نیترو.

Riptide این اکسپلویت را در یک رسانه توضیح داد پست در 20 سپتامبر:

ما می‌توانیم به‌طور انتخابی رسوب‌های بزرگ ETH را هدف قرار دهیم تا برای مدت طولانی‌تری ناشناخته بمانند، هر رسوبی را که از طریق پل می‌آید جمع‌آوری کنیم، یا منتظر بمانیم و فقط سپرده عظیم ETH بعدی را اجرا کنیم.»

این هک به طور بالقوه می‌توانست ده‌ها یا حتی صدها میلیون ETH را خالص کند، زیرا بزرگ‌ترین واریزی که در صندوق ورودی ثبت شده بود، 168000 ETH به ارزش بیش از 225 میلیون دلار بود، و سپرده‌های معمولی بین 1000 تا 5000 ETH در یک دوره 24 ساعته به ارزش متغیر بود. بین 1.34 تا 6.7 میلیون دلار

علیرغم پتانسیل کسب درآمد حاصل از دستاوردهای غیرقانونی، ریپتاید از اینکه «تیم بسیار مستقر آربیتروم» یک جایزه 400 ETH به ارزش بیش از 536500 دلار ارائه کرد، سپاسگزار بود، با این حال آنها بعداً در توییتر اضافه کردند که چنین یافته ای «باید واجد شرایط حداکثر جایزه باشد. “، که است ارزش 2 میلیون دلار

نه Arbitrum و نه شرکت سازنده آن OffChain Labs به طور عمومی در مورد این اکسپلویت اظهار نظر نکرده اند، Cointelegraph برای اظهار نظر با آزمایشگاه OffChain تماس گرفت اما بلافاصله پاسخی دریافت نکرد.

مربوط: ETHW سوءاستفاده از آسیب‌پذیری قرارداد را تأیید می‌کند، ادعاهای حمله مجدد را رد می‌کند

Arbitrum یک راه‌حل خوش‌بینانه لایه ۲ برای اتریوم است که دسته‌ای از تراکنش‌ها را قبل از ارسال به شبکه اتریوم در تلاش برای به حداقل رساندن تراکم شبکه و صرفه‌جویی در هزینه‌ها، دسته‌بندی می‌کند. آربیتروم نیترو در 31 آگوست راه اندازی شد، ارتقایی با هدف ساده سازی ارتباط بین Arbitrum و Ethereum و همچنین افزایش توان تراکنش آن با کارمزد کمتر.

هک های پل با سبک مشابه امسال برای بهره برداران موفقیت آمیز بوده است، به ویژه برای 100 میلیون دلار از پل Horizon به سرقت رفت در ماه ژوئن و حادثه اخیر پل نماد Nomad در ماه آگوست که منجر به تخلیه 190 میلیون دلاری شد. هکرهای “کپی” تکرار اکسپلویت



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.