НАЧАЛО Крипто Крими

Хакер е намерил уязвимост в моста между Етериум и Arbitrum

септември 21, 2022 13:49 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Хакер е намерил уязвимост в моста между Етериум и Arbitrum

Самоопределящ се като етичен хакер е открил "уязвимост за няколко милиона долара" в моста, свързващ Етериум (ETH) и Arbitrum Nitro.

Twitter потребителят „riptide“ описа експлойта като използване на инициализираща функция за задаване на собствен адрес на моста. Този адрес би отвлякъл всички входящи депозити от тези, които се опитват да прехвърлят средства от Етериум към Arbitrum Nitro. За докладването на тази уязвимост е получил награда от 400 ETH.

Riptide обясни експлойта в публикация на 20 септември:

Бихме могли или да се насочим селективно към големи ETH депозити, за да останем незабелязани за по-дълъг период от време, да изсмукваме всеки един депозит, който идва през моста, или да изчакаме и просто да изпреварим следващия масивен ETH депозит.

Най-големият депозит, регистриран във входящия договор, е 168,000 ETH (~$250 милиона), като типичните общи депозити за период от 24 часа варират от ~1,000 до ~5,000 ETH.

Нашият PoC скрипт за атака по-долу извиква initialize(), разгръща нашия подправен мост, имитира потребител, който извиква depositEth(), и показва увеличението на баланса на моста.

Както потребителят посочи, атака потенциално би могла да доведе до загуба на етер на стойност стотици милиони, тъй като най-големият регистриран депозит е 168,000 ETH на стойност над $225 милиона, а типичните депозити варират от 1,000 до 5,000 ETH за период от 24 часа на стойност между $1.34 и $6.7 милиона.

Riptide благодари, че екипът на Arbitrum е предоставил награда от 400 ETH на стойност над $536.500, но по-късно в Twitter добави, че такава находка би трябвало да отговаря на условията за максимална награда, която е на стойност $2 милиона.

Arbitrum е OP-rollup от втори слой на ETH, който обединява партиди от транзакции, преди да ги изпрати в мрежата на Етериум. Идеята е да се сведе до минимум претоварването на мрежата и да спести от такси.

На 31 август Arbitrum Nitro стартира ъпгрейд, чиято цел е да опрости комуникацията между Arbitrum и Етериум, както и да увеличи пропускателната способност на транзакциите при по-ниски такси.


НЕ ИЗПУСКАЙ: Над $190 милиона бяха източени от Nomad – ето как


Хакването на мостове често пъти беше успешно тази година, като $100 милиона бяха откраднати от моста Horizon през юни. Пример за този тренд е и инцидента с моста Nomad през август, при който бяха източени общо $190 милиона.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Още Крипто Крими Новини

Севернокорейски хакери свързани с кражбата на $100 милиона от Harmony

В понеделник ФБР потвърди, че Lazarus Group и APT 38 стоят зад кражбата на $100 милиона от блокчейн платформата Harmony през юни миналата година и са се опитали да изперат парите чрез протокола за поверителност RAILGUN.

януари 26, 2023 21:00 1 мин. четене

Европол задържа крипто на стойност над $19 милиона свързани с Bitzlato

Като част от мерките за правоприлагане, предприети срещу криптоборсата Bitzlato – Европол заяви, че са задържани крипто портфейли, в които има дигитални активи на стойност над $19 милиона.

януари 24, 2023 16:11 2 мин. четене

SEC също обвини Аврам Айзенберг за хакването на Mango Markets

Комисия по ценните книжа и фондовите борси (SEC) на САЩ обвини Аврам Айзенберг за хакването на Mango Markets, при което от платформата бяха откраднати криптоактиви на стойност $116 милиона.

януари 22, 2023 19:24 2 мин. четене

Вълна измами таргетира MetaMask портфейли – ето какво трябва да знаете

Джош Чавез, базиран в САЩ художник на NFT, създал колекционерски предмети за редица известни спортисти, стана жертва на измама.

януари 21, 2023 17:00 2 мин. четене