- Arbitrum-მა ImmuneFi-ის საშუალებით გადაუხადა 400 ETH თეთრი ქუდის ჰაკერს
- Arbitrum bridge-ის შეცდომა გამოწვეული იყო კონტრაქტის კოდში არსებული ცუდი ინიციალიზატორებით
კრიპტოვალუტის კიდევ ერთი დაუცველობა აღმოაჩინა ეგრეთ წოდებულმა თეთრი ქუდის ჰაკერმა, რომელმაც აღმოაჩინა ექსპლუატაციადი ხარვეზი ხიდზე Ethereum-სა და Arbitrum Nitro-ს შორის.
ჰაკერმა, რომელიც Twitter-ზე riptide-ის სახელით არის ცნობილი, გამოკვეთა მათი აღმოჩენა, რომელიც ხდება ჰაკერების მზარდი სერიის შემდეგ ხიდებში, რომლებიც აკავშირებენ სხვადასხვა ბლოკჩეინებს, რომლებიც ერთობლივად დაიხარჯა ასობით მილიონი დოლარის უპირატესობით მომხმარებლის სახსრებისგან წელს.
Arbitrum, layer-2 Ethereum-ის სკალირების ხსნარმა, რიპტიდს გადაუხადა 400 ეთერი (ETH) ბონუტი, როგორც ჯილდო Bug Bounty პლატფორმის ImmuneFi-ის მეშვეობით.
მრავალმილიონ დოლარიანი დაუცველობა, როგორც მას რიპტიდმა უწოდა, საშუალებას მისცემდა თავდამსხმელს მოეპარა ყველა შემომავალი ეთერის დეპოზიტი მომხმარებლებისგან, რომლებიც ცდილობენ თავიანთი აქტივების გადალახვას Ethereum layer-1 და layer-2 პროტოკოლებს შორის Arbitrum-თან.
ინიციალიზაციასთან დაკავშირებული დაუცველობა, თეთრი ქუდის ჰაკერის თანახმად, ნებისმიერ ბოროტ მსახიობს საშუალებას მისცემდა დაემსგავსებინა მომხმარებელი და გაეგზავნა ავთენტიფიკაციის შეტყობინება "sequencerInbox" ფუნქციაზე დაუცველობის შესასრულებლად.
ყველაზე დიდი დეპოზიტი, რომელიც დაფიქსირდა შემოსულების კონტრაქტზე, იყო 168,000 ETH, დაახლოებით 250 მილიონი აშშ დოლარი, საშუალო დეპოზიტები 1,000-დან 5,000 ETH-მდე მერყეობს 24 საათის განმავლობაში, თქვა riptide-მა.
წყარო: https://blockworks.co/arbitrum-saved-from-major-eth-loss-by-white-hat-hacker/