विवरण आज सुबह आर्बिट्रम द्वारा भुगतान की गई एक भेद्यता और इनाम के बारे में सामने आया। पैच किए गए कारनामे में $ 250 मिलियन से अधिक का समझौता हो सकता था।
भेद्यता की खोज छद्म नाम के सॉलिडिटी बाउंटी हंटर "0xriptide" द्वारा की गई थी। 0xriptide ने कहा कि यह किसी भी उपयोगकर्ता को प्रभावित कर सकता है जिसने एथेरियम से आर्बिट्रम नाइट्रो के लिए धन को पाटने का प्रयास किया हो।
आर्बिट्रम ने इसे भेद्यता के प्रति सचेत करने के लिए मुआवजे के रूप में 0xriptide 400 ETH (लगभग $ 520,000) का भुगतान किया है।
0xriptide's दिन-प्रति-दिन में इम्यूनफ़ी की छानबीन शामिल है, एक बग बाउंटी प्लेटफ़ॉर्म जिसने $20 बिलियन से अधिक की हैकिंग को रोका है। उन्होंने कहा कि उनका प्राथमिक ध्यान हाल ही में क्रॉस-चेन कारनामों को रोकने पर केंद्रित है, क्योंकि अधिकांश ब्रिज प्रोटोकॉल की "हनीपोट" संरचना के कारण वे जोखिम में बड़ी मात्रा में धन का जोखिम उठाते हैं, उन्होंने कहा रिपोर्ट।
आर्बिट्रम कारनामे के लिए उनकी प्रारंभिक खोज कुछ सप्ताह पहले आर्बिट्रम नाइट्रो अपग्रेड से पहले शुरू हुई थी। अपनी प्रारंभिक जांच में, उन्हें एक भेद्यता मिली जहां ब्रिजिंग अनुबंध जमा स्वीकार करने में सक्षम था, भले ही अनुबंध पहले शुरू किया गया था।
0xriptide ने कहा,
"जब आप ठोकर खाते हैं an सॉलिडिटी में अप्रारंभीकृत पता चर - आपको हमेशा रुकने और आगे की जांच करने के लिए एक क्षण लेना चाहिए क्योंकि आप कभी नहीं जानते कि क्या यह उद्देश्यपूर्ण रूप से अप्रारंभ या दुर्घटना से छोड़ा गया था."
पुल शोषण करना
अप्रारंभीकृत पते में खुदाई करने के बाद, 0xriptide ने पाया कि एक हैकर वास्तविक अनुबंध की नकल करते हुए, पुल के रूप में अपना पता सेट करने में सक्षम होगा, और एथेरियम से आर्बिट्रम नाइट्रो तक आने वाले सभी ईटीएच जमा को चुरा सकता है।
हैकर के पास अपने कार्यों को अस्पष्ट करने के लिए या तो बड़े ईटीएच जमा को लक्षित करने का लचीलापन होता, या गुरिल्ला-प्रकार का हमला शुरू होता और आने वाले सभी फंडों को छीन लेता।
उस अवधि के दौरान सबसे बड़ी जमा राशि जब शोषण हो सकता था, लगभग 168,000 ईटीएच, या $250 मिलियन था। किसी भी 24 घंटे की अवधि में औसत जमा जब भेद्यता का फायदा उठाया जा सकता था, 1,000 से 5,000 ईटीएच तक कहीं भी था।
© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
लेखक के बारे में
माइक ब्लॉकचेन इकोसिस्टम को कवर करने वाला एक रिपोर्टर है, जो शून्य-ज्ञान प्रमाण, गोपनीयता और आत्म-संप्रभु डिजिटल पहचान में माहिर है। द ब्लॉक में शामिल होने से पहले, माइक ने सर्कल, ब्लॉकनेटिव और विकास और रणनीति पर विभिन्न डेफी प्रोटोकॉल के साथ काम किया।
स्रोत: https://www.theblock.co/post/171585/arbitrum-announces-400-eth-bug-bounty-payout?utm_source=rss&utm_medium=rss