White Hat-ek ahultasun handia aurkitu du ETHn Arbitrum Bridge to

Ethereum

  • White Hat-ek ETH-n Arbitrum Bridge-ren ahultasun handia aitortu zuen.  
  • White Hat-ek 400 ETH jaso zituen ahultasuna aitortzeagatik. 

Mundu osoan ezaguna den hacker fundazioak White Hat hacker-ek "milioi askoko ahultasun bat" agerian utzi du. zubian, Ethereum eta Arbitrum lotzen laguntzen ari dena, eta taldea 400 Ether-ko kopuru handi batekin saritzen da arazoa aitortzeagatik. 

Txapel zuriko hacker-ak ezagunak dira sare sozialetan Riptide erabiltzaile izenarekin. Hacker-ek ustiaketa gisa definitzen dute hasierako funtzio bat erabiltzea beren zubi helbidea ezartzeko, sarrerako ETH gordailu guztiak Ethereum-etik Arbitrum Nitro-ra funtsak zubitzen saiatzen direnetatik bahituko lituzkeena. 

Irailaren 20an, Riptide-k bere Medium-eko argitalpenean zehaztu zuen: "ETH gordailu handiak selektiboan bideratu genitzake denbora luzeagoan detektatu gabe geratzeko, zubitik pasatzen den gordailu bakoitza xurgatu edo itxaron eta hurrengo masiboari aurre egin. ETH gordailua". 

Hack-ek hamarnaka edo ehunka milioi ETHren balioa lortu zezakeen, sarrerako ontzian erregistratutako gordailu handiena 168,000 ETH 225 milioi dolar baino gehiagokoa izan baitzen; gordailu tipiko bat 1000 eta 5000 ETH bitartekoa zen 24 ordutan, $ 1.34 eta $ 6.7 milioi artean balio duena.  

Legez kanpoko eta nahi ez diren bitartekoetatik irabazi beharrean, Riptidek poza adierazi zuen "oso oinarritutako Arbitrum taldeak" 400ETHrekin saritu zuelako, 536,500 $ baino gehiago balio duena, baina gerora taldeak Twitter-en argitaratu zuen aurkikuntza mota hau gehienez 2 milioi dolar eman behar zirela.  

Arbitrum Ethereum-en eskalatze ebazpenik hedatuena da. Gaur egun, guztira lehen postuan dago Total Value Locked (TVL) mailan. TVL protokolo baten kontratu adimendunetan gordetako balioa neurtzen duen metrika da. Eta itxaropen handiko bilketa eta #7 bloke-kate guztietan.

Offchain Labs-ek bere bertsio berritzen du ArbOS(Arbitrum Sistema Eragilea) orain software-programazioko Language Go-n berridatzitako osagaia. ArbOS-en bertsio berrituak Arbitrum eta Ethereum-en arteko kate arteko komunikazioa hobetuko du, transakzio multzoak eta datu-konpresioa barne, azken finean Ethereum sare nagusiaren kostua murrizten lagunduko duena. 

Iturria: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/