- Cydnabu White Hat y Bregusrwydd enfawr yn ETH i Arbitrum Bridge.
- Derbyniodd White Hat 400 ETH mewn gwobr am gydnabod y bregusrwydd.
Mae haciwr sylfaen boblogaidd fyd-eang White Hat wedi gosod “bregusrwydd o filiynau o ddoleri.” ar y bont, sy'n helpu Ethereum ac Arbitrum wrth gysylltu, ac mae'r grŵp yn cael ei wobrwyo â swm enfawr o 400 Ether am gydnabod y mater.
Mae hacwyr hetiau gwyn yn boblogaidd ar gyfryngau cymdeithasol gyda'r enw defnyddiwr Riptide. Mae'r hacwyr yn diffinio'r camfanteisio fel defnyddio swyddogaeth gychwynnol i osod eu cyfeiriad pont a fyddai'n herwgipio'r holl adneuon ETH sy'n dod i mewn gan y rhai sy'n ceisio pontio arian o Ethereum i Arbitrum Nitro.
Ar Fedi 20fed, ymhelaethodd Riptide yn ei swydd Canolig “Fe allem dargedu dyddodion ETH mawr yn ddetholus i aros heb eu canfod am gyfnod hirach o amser, seiffon i fyny pob blaendal unigol a ddaw trwy'r bont, neu aros a dim ond rhedeg blaen yr enfawr nesaf. blaendal ETH.”
Gallai'r darnia fod wedi rhwydo gwerth degau neu hyd yn oed gannoedd o filiynau o ETH gan mai'r riptide blaendal mwyaf a gofrestrwyd yn y mewnflwch oedd 168,000 ETH gwerth dros $225 miliwn; roedd blaendal nodweddiadol yn amrywio o 1000 i 5000 ETH mewn 24 awr, gwerth rhwng $1.34 a $6.7 miliwn.
Yn lle ennill o ddulliau anghyfreithlon a diangen, mynegodd Riptide lawenydd bod y “tîm Arbitrum hynod ei sail” wedi eu gwobrwyo â 400ETH, gwerth dros $536,500 ond yn y dyfodol postiodd y grŵp ar Twitter y dylid dyfarnu uchafswm o $2 filiwn i’r math hwn o ddarganfyddiad.
Dim ond pontio $470mm cŵl drwy'r un contract Mewnflwch
Yn bendant, dylai fod yn gymwys i gael uchafswm bounty
— riptide (@0xriptide) Medi 20, 2022
Arbitrum yw'r penderfyniad graddio mwyaf poblogaidd ar Ethereum. Ar hyn o bryd mae'n safle cyntaf yn gyffredinol yn Total Value Locked (TVL). Mae TVL yn fetrig sy'n mesur y gwerth sy'n cael ei storio mewn contractau smart protocol. Ac ar gyfer rollups addawol a #7 ar draws yr holl blockchains.
Offchain Labs uwchraddio ei ArbOS(System Weithredu Arbitrum) cydran sydd bellach yn cael ei hailysgrifennu yn y rhaglennu meddalwedd Language Go. Bydd y fersiwn uwchraddedig o ArbOS yn gwella cyfathrebu traws-gadwyn rhwng Arbitrum ac Ethereum, gan gynnwys sypynnu trafodion a chywasgu data, a fydd yn y pen draw yn helpu i leihau cost mainnet Ethereum.
Ffynhonnell: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/