White hat haker zahvalio je Arbitrumu na isplati od 400 ETH, ali je rekao da bi takav exploit trebao ispunjavati uvjete za maksimalnu nagradu od gotovo 1500 ETH, odnosno 2 milijuna dolara.
Haker koji se sam opisao kao white hat otkrio je “ranjivost vrijednu više milijuna dolara” u bridgeu koji povezuje Ethereum i Arbitrum Nitro i dobio je nagradu od 400 Ethera za svoje otkriće.
Poznat kao “Riptide” na Twitteru, haker je opisao eksploataciju kao korištenje funkcije inicijalizacije za postavljanje vlastite adrese za bridgeanje, koja bi otela sve dolazne ETH depozite od onih koji pokušavaju prebaciti sredstva s Ethereuma na Arbitrum Nitro.
Riptide je objasnio eksploit u Medium postu 20. rujna:
“Mogli bismo ili selektivno ciljati na velike ETH depozite kako bismo ostali neotkriveni dulje vrijeme, izvući svaki pojedini depozit koji dođe kroz bridge ili pričekati i samo front-runnati sljedeći masivni ETH depozit.”
Hakiranje je potencijalno moglo napraviti štetu od desetaka ili čak stotina milijuna ETH-a, budući da je najveći depozit koji je Riptide zabilježio iznosio 168.000 ETH u vrijednosti od preko 225 milijuna dolara, a tipični depoziti kretali su se od 1000 do 5000 ETH u razdoblju od 24 sata, u vrijednosti između 1,34 i 6,7 milijuna dolara.
Unatoč potencijalu zarade od nezakonito stečenih dobitaka, Riptide je bio zahvalan što je “iznimno temeljiti Arbitrum tim” osigurao nagradu od 400 ETH, u vrijednosti od preko 536.500 USD, no kasnije su na Twitteru dodali da bi takvo otkriće “trebalo ispunjavati uvjete za najveću nagradu ”, koja je vrijedna 2 milijuna dolara.
Ni Arbitrum ni njegova tvrtka kreator OffChain Labs još nisu javno komentirali eksploataciju.
Arbitrum je layer 2 Optimistic Rollup rješenje za Ethereum, on grupira seriju transakcija prije slanja na Ethereum mrežu u nastojanju da se smanji zagušenje mreže i uštedi na naknadama za transakcije. Arbitrum Nitro pokrenut je 31. kolovoza, nadogradnja čiji je cilj pojednostaviti komunikaciju između Arbitruma i Ethereuma, kao i povećati njegovu propusnost transakcija uz niže naknade.
Bridge hakiranja u sličnom stilu bila su uspješna za hakere ove godine, posebice 100 milijuna dolara ukradenih s Horizon bridgea u lipnju i nedavni incident s Nomad token bridgeom u kolovozu u kojem su originalni i “copycat” hakeri ponovili eksploit težak 190 milijuna dolara.
Ako ste spremni investirati u kripto valute posjetite Coinbase te brzo i jednostavno kupite Bitcoin.
