सफेद टोपी को एथेरियम-आर्बिट्रम ब्रिज में भारी भेद्यता मिलती है: वेन मैक्स बाउंटी?

एक स्व-वर्णित सफेद टोपी हैकर ने एथेरियम और आर्बिट्रम नाइट्रो को जोड़ने वाले पुल में "मल्टी-मिलियन डॉलर की भेद्यता" का खुलासा किया है और 400 ईथर प्राप्त किया है।ETH) उनकी खोज के लिए इनाम।

ट्विटर पर रिप्टाइड के रूप में जाना जाता है, हैकर ने अपने स्वयं के पुल पते को सेट करने के लिए एक प्रारंभिक फ़ंक्शन के उपयोग के रूप में शोषण का वर्णन किया, जो उन सभी आने वाले ईटीएच जमाओं को हाईजैक कर लेगा। धन को पाटने की कोशिश इथेरियम से मनमाना नाइट्रो।

Riptide समझाया मंगलवार को एक मध्यम पोस्ट में शोषण:

"हम या तो बड़े ईटीएच जमा को लंबे समय तक अनिर्धारित रहने के लिए लक्षित कर सकते हैं, पुल के माध्यम से आने वाली हर एक जमा राशि को निकाल सकते हैं, या प्रतीक्षा कर सकते हैं और अगले बड़े ईटीएच जमा को आगे बढ़ा सकते हैं।"

हैक संभावित रूप से दसियों या सैकड़ों मिलियन मूल्य के ईटीएच को नेट कर सकता था, क्योंकि इनबॉक्स में दर्ज किया गया सबसे बड़ा जमा रिप्टाइड $ 168,000 मिलियन से अधिक मूल्य का 225 ईटीएच था, और 1000 घंटे की अवधि में विशिष्ट जमा 5000 से 24 ईटीएच तक था। $ 1.34 से $ 6.7 मिलियन के बीच।

गलत तरीके से अर्जित लाभ से कमाई की संभावना के बावजूद, रिप्टाइड आभारी था कि "बेहद आधारित आर्बिट्रम टीम" ने $ 400 से अधिक मूल्य के 536,500 ईटीएच इनाम प्रदान किए। हालांकि, उन्होंने बाद में ट्विटर पर जोड़ा कि इस तरह की खोज "अधिकतम इनाम के लिए योग्य होनी चाहिए," जो है लायक $ 2 मिलियन।

एक ही इनबॉक्स अनुबंध के माध्यम से केवल $470mm का एक अच्छा पाटना कोई बड़ी बात नहीं है

निश्चित रूप से अधिकतम इनाम के लिए पात्र होना चाहिए

https://t.co/w7S58QNQZu

- रिप्टाइड (@0xriptide) सितम्बर 20, 2022

न तो आर्बिट्रम और न ही इसकी निर्माता कंपनी ऑफचैन लैब्स ने सार्वजनिक रूप से शोषण पर टिप्पणी की है; कॉइनटेक्ग्राफ ने टिप्पणी के लिए ऑफचैन लैब्स से संपर्क किया, लेकिन तुरंत वापस नहीं सुना।

संबंधित: ETHW अनुबंध भेद्यता शोषण की पुष्टि करता है, रीप्ले हमले के दावों को खारिज करता है

आर्बिट्रम एथेरियम के लिए एक परत -2 आशावादी रोलअप समाधान है, जो नेटवर्क की भीड़ को कम करने और शुल्क बचाने के प्रयास में एथेरियम नेटवर्क में जमा करने से पहले लेनदेन के बैचों को क्लस्टर करता है। आर्बिट्रम नाइट्रो 31 अगस्त . को लॉन्च किया गया, आर्बिट्रम और एथेरियम के बीच संचार को सरल बनाने के साथ-साथ कम शुल्क पर इसके लेनदेन थ्रूपुट को बढ़ाने के उद्देश्य से एक अपग्रेड।

इसी तरह के स्टाइल ब्रिज हैक इस साल शोषकों के लिए सफल रहे हैं, विशेष रूप से, होराइजन ब्रिज से 100 मिलियन डॉलर की चोरी जून में और हाल ही में अगस्त में घुमंतू टोकन पुल की घटना, जिसमें मूल और "नकल" द्वारा $ 190 मिलियन की निकासी देखी गई शोषण दोहरा रहे हैकर.