- व्हाइट हैट ने ईटीएच में आर्बिट्रम ब्रिज के लिए भारी भेद्यता को पहचाना।
- व्हाइट हैट को भेद्यता को पहचानने के लिए 400 ईटीएच इनाम में मिला।
विश्व स्तर पर लोकप्रिय हैकर फाउंडेशन व्हाइट हैट हैकर ने "बहु मिलियन डॉलर की भेद्यता" को उजागर किया है। पुल पर, जो एथेरियम और आर्बिट्रम को जोड़ने में मदद कर रहा है, और इस मुद्दे को पहचानने के लिए समूह को 400 ईथर की एक बड़ी राशि से पुरस्कृत किया जाता है।
व्हाइट हैट हैकर्स सोशल मीडिया पर रिप्टाइड नाम से लोकप्रिय हैं। हैकर्स अपने ब्रिज एड्रेस को सेट करने के लिए एक इनिशियलाइज़िंग फंक्शन के उपयोग के रूप में शोषण को परिभाषित करते हैं, जो एथेरियम से आर्बिट्रम नाइट्रो तक फंड को पाटने का प्रयास करने वालों से आने वाले सभी ईटीएच जमा को हाईजैक कर लेगा।
20 सितंबर को, रिप्टाइड ने अपने मीडियम पोस्ट में विस्तार से बताया कि "हम बड़े ईटीएच जमा को लंबे समय तक अनिर्धारित रहने के लिए लक्षित कर सकते हैं, पुल के माध्यम से आने वाली हर एक जमा राशि को निकाल सकते हैं, या प्रतीक्षा कर सकते हैं और अगले बड़े पैमाने पर आगे चल सकते हैं। ईटीएच जमा। ”
हैक ने दसियों या यहां तक कि सैकड़ों मिलियन मूल्य के ईटीएच को शुद्ध किया हो सकता है क्योंकि इनबॉक्स में पंजीकृत सबसे बड़ा जमा रिप्टाइड $ 168,000 मिलियन से अधिक मूल्य का 225 ईटीएच था; 1000 घंटे में एक सामान्य जमा राशि 5000 से 24 ETH तक थी, जिसका मूल्य $1.34 से $6.7 मिलियन के बीच था।
गैर-कानूनी और अवांछित साधनों से कमाई करने के बजाय, रिप्टाइड ने खुशी व्यक्त की कि "बेहद आधारित आर्बिट्रम टीम" ने उन्हें 400ETH से पुरस्कृत किया, जिसकी कीमत $ 536,500 से अधिक है, लेकिन समूह ने ट्विटर पर पोस्ट किया कि इस तरह की खोज को अधिकतम $ 2 मिलियन से सम्मानित किया जाना चाहिए।
एक ही इनबॉक्स अनुबंध के माध्यम से केवल $470mm का एक अच्छा पाटना कोई बड़ी बात नहीं है
निश्चित रूप से अधिकतम इनाम के लिए पात्र होना चाहिए
- रिप्टाइड (@0xriptide) सितम्बर 20, 2022
आर्बिट्रम एथेरियम पर सबसे व्यापक रूप से अपनाया गया स्केलिंग रिज़ॉल्यूशन है। यह वर्तमान में टोटल वैल्यू लॉक्ड (TVL) में समग्र रूप से पहले स्थान पर है। टीवीएल एक मीट्रिक है जो प्रोटोकॉल के स्मार्ट अनुबंधों में संग्रहीत मूल्य को मापता है। और सभी ब्लॉकचेन में रोलअप और #7 का वादा करने के लिए।
ऑफचेन लैब्स ने अपना अपग्रेड किया अरबोस(आर्बिट्रम ऑपरेटिंग सिस्टम) घटक जो अब सॉफ्टवेयर प्रोग्रामिंग लैंग्वेज गो में फिर से लिखा गया है। ArbOS का उन्नत संस्करण लेन-देन बैचिंग और डेटा संपीड़न सहित आर्बिट्रम और एथेरियम के बीच क्रॉस-चेन संचार को बढ़ाएगा, जो अंततः एथेरियम मेननेट की लागत को कम करने में मदद करेगा।
स्रोत: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/