Поділитися цією статтею
BTC
$103,230.85
-
1.47%ETH
$2,411.83
-
4.61%USDT
$1.0002
-
0.02%XRP
$2.1216
-
2.18%BNB
$642.02
-
0.50%SOL
$140.04
-
4.84%USDC
$0.9998
-
0.03%TRX
$0.2721
-
0.87%DOGE
$0.1625
-
4.59%ADA
$0.5807
-
3.75%HYPE
$33.12
-
10.09%WBT
$48.89
-
0.73%BCH
$469.03
-
6.10%SUI
$2.7138
-
4.13%LINK
$12.58
-
4.03%LEO
$8.8946
-
0.24%XLM
$0.2423
-
3.05%AVAX
$17.46
-
3.79%TON
$2.9222
-
1.69%SHIB
$0.0₄1133
-
2.25%Зареєструйтесь.
- Повернутися до меню
- Повернутися до менюЦіни.
- Повернутися до менюДослідження.
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари.
Поштовх до зниження плати за мережу Ethereum відкриває помилку витоку коштів в інструменті масштабування ARBITRUM
Уразливість дозволила б зловмисникам викрасти всі депозити ефіру в ARBITRUM Nitro.
Поспіх у пошуках способу зниження транзакційних витрат у блокчейні Ethereum змусив розробників інструменту масштабування ARBITRUM пропустити зміни в останній версії, які дозволили б зловмисникам викрасти всі кошти, надіслані в мережу.
ARBITRUM заплатив близько 400 ефірів ($530 000) хакеру, який позначив вразливість.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки
Загрозу було виявлено в тому, як транзакції подаються та обробляються в мережі через інструмент, відомий як міст, який дозволяє користувачам передавати токени між різними блокчейнами. Атаки на мости стали ONE з найбільших загроз безпеці Крипто, оскільки за минулий рік було вкрадено майже 1 мільярд доларів.
Хакер у білому капелюсі, відомий як 0xriptide, сказано у дописі у вівторок що вразливість вплине на будь-якого вкладника, який намагатиметься перевести кошти з Ethereum на ARBITRUM Nitro, останню версію Arbitrum.
My bug bounty write-up on a critical vulnerability I discovered on Arbitrum Nitro which allowed an attacker to steal all incoming ETH deposits to the L1->L2 bridge
— riptide (@0xriptide) September 20, 2022
https://t.co/WuR4RYUL3L@icodeblockchain @samiamka2 @Mudit__Gupta @0xRecruiter @BowTiedCrocodil @BowTiedDevil
0xriptide виявив, що всі вхідні транзакції через міст надсилалися за допомогою повідомлень до папки "Затримані вхідні" блокчейну ARBITRUM , яка перевіряла, чи контракти, що стоять за цими транзакціями, перебувають у процесі завершення або вже завершені.
0xriptide виявив, що слоти, призначені для зберігання даних, були порожніми, оскільки функція Nitro, призначена для перевірки транзакцій, автоматично змінила дані. Це дозволило б зловмиснику маніпулювати смарт-контрактом мосту, доступним для всіх, оскільки це програмне забезпечення з відкритим кодом, і встановити свою власну адресу як адресу одержувача.
Єдиний рядок коду не дозволив би будь-кому внести зміни до важливого контракту. Однак його було видалено, щоб забезпечити дешевші транзакції, і створена ним уразливість T була помічена, повідомляє 0xriptide.
«Найбільший депозит, зареєстрований у контракті «Вхідні», становив 168 000 ETH (~250 млн доларів США), а типові загальні депозити за 24-годинний період коливаються від ~1000 до ~5000 ETH». Це означає, що вразливість потенційно могла призвести до сотень мільйонів доларів у вигляді викрадених коштів.
ВИПРАВЛЕННЯ (22 вересня, 15:44 UTC): Виправляє вартість ефіру в доларах у другому абзаці. Оригінальний коефіцієнт був занадто малим у 10 разів.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
Головне
