白帽在 ETH 中發現了 Arbitrum 橋的巨大漏洞

發表於 2022-09-21 06:38 作者： 區塊鏈情報速遞pro

道德剝削者感謝 Arbitrium 的 400 ETH 發薪日，但表示這樣的發現應該有資格獲得近 1,500 ETH 的最高賞金，即 200 萬美元。

一位自稱爲白帽黑客的黑客在連接以太坊和 Arbitrum Nitro 的橋梁中發現了一個“數百萬美元的漏洞”，並獲得了 400 以太幣 ( ETH ) 的賞金。

在 Twitter 上被稱爲 riptide 的黑客將該漏洞描述爲使用初始化函數來設置他們自己的橋接地址，這將劫持那些試圖將資金從以太坊連接到Arbitrum Nitro 的人的所有傳入 ETH 存款。

Riptide在 9 月 20 日的一篇 Medium帖子中解釋了該漏洞：

    “我們可以選擇性地鎖定大量 ETH 存款，以便在更長時間內不被發現，吸走通過橋接的每一筆存款，或者等待並提前運行下一筆巨額 ETH 存款。”

此次黑客攻擊可能會淨賺價值數千萬甚至數億的 ETH，因爲收件箱中記錄的最大存款激流是 168,000 ETH，價值超過 2.25 億美元，典型存款在 24 小時內從 1000 到 5000 ETH 不等，價值在 1.34 美元到 670 萬美元之間。

盡管從不義之財中獲得了潛在的收入，但 riptide 還是感謝“非常基礎的 Arbitrum 團隊”提供了 400 ETH 的賞金，價值超過 536,500 美元，但他們後來在 Twitter 上補充說，這樣的發現“應該有資格獲得最大賞金”，價值200 萬美元。

Arbitrum 及其創建者公司 OffChain Labs 都沒有公开評論該漏洞，Cointelegraph 聯系了 OffChain Labs 徵求意見，但沒有立即收到回復。

Arbitrum 是以太坊的第 2 層 Optimistic Rollup 解決方案，在將批量交易提交到以太坊網絡之前對其進行聚類，以盡量減少網絡擁塞並節省費用。Arbitrum Nitro於 8 月 31日推出，升級旨在簡化 Arbitrum 和以太坊之間的通信，並以較低的費用提高其交易吞吐量。

今年，類似風格的橋接黑客已經成功地爲利用者提供了成功，特別是6 月份從 Horizon Bridge 被盜的 1 億美元以及最近 8 月份的 Nomad 代幣橋接事件，導致原始黑客和“模仿”黑客重復利用這一漏洞流失了 1.9 億美元。

OKEX下載，歐易下載，OKX下載

okex交易平台app下載

標題：白帽在 ETH 中發現了 Arbitrum 橋的巨大漏洞

地址：https://www.coinsdeep.com/article/6989.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。