- White Hat mengenali Kerentanan besar di ETH ke Arbitrum Bridge.
- White Hat menerima 400 ETH sebagai hadiah karena mengenali kerentanan.
Yayasan peretas yang populer secara global Peretas White Hat telah mengungkapkan "kerentanan jutaan dolar." di jembatan, yang membantu Ethereum dan Arbitrum dalam menautkan, dan grup tersebut diberi hadiah 400 Eter dalam jumlah besar karena mengenali masalah tersebut.
Peretas topi putih populer di media sosial dengan nama pengguna Riptide. Peretas mendefinisikan eksploit sebagai penggunaan fungsi inisialisasi untuk mengatur alamat jembatan mereka yang akan membajak semua setoran ETH yang masuk dari mereka yang mencoba menjembatani dana dari Ethereum ke Arbitrum Nitro.
Pada tanggal 20 September, Riptide menguraikan dalam posting Mediumnya bahwa “Kami dapat secara selektif menargetkan deposit ETH besar agar tetap tidak terdeteksi untuk jangka waktu yang lebih lama, menyedot setiap deposit yang datang melalui jembatan, atau menunggu dan menjalankan lebih awal. Setoran ETH.”
Peretasan itu dapat menghasilkan ETH senilai puluhan atau bahkan ratusan juta karena riptide setoran terbesar yang terdaftar di kotak masuk adalah 168,000 ETH senilai lebih dari $225 juta; deposit tipikal berkisar antara 1000 hingga 5000 ETH dalam 24 jam, bernilai antara $1.34 hingga $6.7 juta.
Alih-alih mendapatkan penghasilan dari cara yang ilegal dan tidak diinginkan, Riptide mengungkapkan kegembiraan bahwa “tim Arbitrum yang sangat berbasis” menghadiahi mereka 400ETH, senilai lebih dari $536,500 tetapi di masa depan grup tersebut memposting di Twitter bahwa temuan semacam ini harus diberikan maksimum $2 juta.
Bukan masalah besar hanya menjembatani $470mm yang keren melalui kontrak Kotak Masuk yang sama
Pasti harus memenuhi syarat untuk hadiah maksimal
— gelombang pasang (@0xriptida) September 20, 2022
Arbitrum adalah resolusi penskalaan yang paling banyak dianut di Ethereum. Saat ini menempati peringkat pertama secara keseluruhan di Total Value Locked (TVL). TVL adalah metrik yang mengukur nilai yang disimpan dalam kontrak pintar protokol. Dan untuk rollup yang menjanjikan dan #7 di semua blockchain.
Offchain Labs meningkatkannya ArbOS(Arbitrum Operating System) komponen yang sekarang ditulis ulang dalam perangkat lunak pemrograman Language Go. Versi ArbOS yang ditingkatkan akan meningkatkan komunikasi lintas rantai antara Arbitrum dan Ethereum, termasuk batching transaksi dan kompresi data, yang pada akhirnya akan membantu mengurangi biaya mainnet Ethereum.
Sumber: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/