हैकर ने एब्रिट्रम को नाइट्रो अपग्रेड में एथेरियम-ड्रेनिंग बग से बचाया

व्हाइट हैट हैकर ने आर्बिट्रम के नवीनतम अपग्रेड में एक बग की खोज की है Ethereum स्केलिंग नेटवर्क, जिसके कारण 530 मिलियन डॉलर से अधिक की चोरी हो सकती थी। 

आर्बिट्रम बिल्डर ऑफचैन लैब्स ने इस सप्ताह की शुरुआत में हैकर को पुरस्कृत किया, जो छद्म नाम के तहत काम करता है 0xriptide, खोज को साझा करने के लिए 400 ETH (लगभग $ 530,000 की कीमत) के इनाम के साथ। 

आर्बिट्रम ने 31 अगस्त को अपना नवीनतम अपग्रेड, नाइट्रो लॉन्च किया, जिसकी प्रत्याशा में इथेरियम मर्ज, एथेरियम नेटवर्क का हालिया और बहुप्रतीक्षित संक्रमण एक प्रूफ-ऑफ-वर्क सर्वसम्मति तंत्र से हिस्सेदारी का प्रमाण.

आर्बिट्रम नाइट्रो के लॉन्च के तुरंत बाद, 0xriptide ने किसी भी कमजोरियों की तलाश में अपने कोड को खंगालना शुरू कर दिया, एक के अनुसार ब्लॉग पोस्ट खोज का विवरण।

एथेरियम स्केलिंग नेटवर्क जैसे मनमाना एथेरियम मेननेट की धीमी गति और महंगे लेनदेन शुल्क को नेविगेट करें "सिगरेट बनाई जा रही है"एक अलग श्रृंखला पर बड़ी मात्रा में एथेरियम लेनदेन और फिर उन्हें एक लेनदेन के रूप में एथेरियम मेननेट पर वापस भेज दिया। ऐसा करने से एथेरियम लेनदेन की गति और सामर्थ्य में काफी वृद्धि होती है, लेकिन यह उपयोगकर्ताओं को कमजोरियों के लिए भी उजागर कर सकता है। 

0xriptide ने पाया कि एथेरियम मेननेट और आर्बिट्रम नाइट्रो के बीच के पुल में एक दोष था जो किसी भी मेहनती हैकर को आर्बिट्रम के गंतव्य पते को अपने स्वयं के साथ बदलने की अनुमति देगा। अनिवार्य रूप से, एथेरियम से एरिबिट्रम में प्रवाहित होने वाले किसी भी फंड को सीधे हैकर के बटुए में पुनर्निर्देशित किया जा सकता है। 

प्रति 0xriptide, एक हैकर बग में हेरफेर कर सकता है या तो चुनिंदा रूप से बड़े पैमाने पर व्यक्तिगत जमा को चुन सकता है और पता लगाने से बच सकता है, या आर्बिट्रम के पूरे आने वाले जमा प्रवाह को छीन सकता है। अगस्त के अंत में आर्टिब्रम नाइट्रो की शुरुआत और जब 0xriptide ने बग के ऑफचैन लैब्स को अधिसूचित किया, तो 400,000 से अधिक ETH, या $ 534 मिलियन लेखन में, एथेरियम से आर्बिट्रम में चले गए, एक के आंकड़ों के अनुसार टिब्बा एनालिटिक्स डैशबोर्ड। 

0xriptide ने यह भी नोट किया कि पिछले तीन हफ्तों के भीतर, Aribtrum में सबसे बड़ी एकल जमा राशि 168,000 ETH या लिखित रूप में $225 मिलियन थी। उस अवधि में, हालांकि, किसी भी हैकर ने बग का फायदा नहीं उठाया, और आर्बिट्रम को कोई हमला नहीं हुआ। 

तथाकथित क्रॉस-चेन ब्रिज हमले जैसे कि 0xriptide ने रोका हो सकता है, एथेरियम स्केलर्स की दुनिया में सभी बहुत आम हैं। मार्च में, उत्तर कोरिया से संबद्ध हैकिंग समूह, लाजर समूह, $622 मिलियन मूल्य का ETH . चुराया एक एथेरियम में घुसपैठ करके पक्ष श्रृंखला प्ले-टू-अर्न गेम एक्सी इन्फिनिटी द्वारा उपयोग किया जाने वाला ब्रिज। वही समूह जून में $ 100 मिलियन के साथ बनाया गया हार्मनी प्रोटोकॉल द्वारा उपयोग किए गए एक अन्य एथेरियम साइडचेन ब्रिज को लक्षित करके। 

आर्बिट्रम नाइट्रो में खराबी की पुष्टि होने पर, ऑफचैन लैब्स ने वेब0 बग बाउंटी प्लेटफॉर्म के माध्यम से 400xriptide को 530,000 ETH, या सिर्फ 3 डॉलर से अधिक का भुगतान भेजा। इम्यून फाई.

"400 ईटीएच इनाम प्रदान करने के लिए और निश्चित रूप से उनके एल 2 कार्यान्वयन के साथ तकनीकी नवाचार का एक अविश्वसनीय टुकड़ा बनाने के लिए अत्यंत आधारित आर्बिट्रम टीम को धन्यवाद, " 0xriptide ने सोमवार को लिखा। 

हालाँकि, हैकर ने अपनी खोज के मूल्य के बारे में दूसरे विचार विकसित किए होंगे। मंगलवार को, उन्होंने ट्वीट किया कि, बचाए गए करोड़ों डॉलर को देखते हुए, आर्बिट्रम अधिक उदार हो सकता था: