Arbitrum vor großem ETH-Verlust durch White-Hat-Hacker gerettet

Arbitrum zahlte 400 ETH über ImmuneFi an White-Hat-Hacker
Der Arbitrum-Bridge-Fehler wurde durch fehlerhafte Initialisierer im Vertragscode verursacht

Eine weitere Sicherheitslücke in Kryptowährungen wurde von einem sogenannten White-Hat-Hacker aufgedeckt, der einen ausnutzbaren Fehler in der Brücke zwischen Ethereum und Arbitrum Nitro fand.

Der Hacker, der auf Twitter als Riptide bekannt ist, skizzierte seine Entdeckung, das auf eine eskalierende Reihe von Hacks in den Brücken folgt, die verschiedene Blockchains verbinden, denen in diesem Jahr insgesamt Hunderte Millionen Dollar an überwiegend Benutzergeldern entzogen wurden.

Arbitrum, die Layer-2-Ethereum-Skalierungslösung, zahlte Riptide ein Kopfgeld von 400 Ether (ETH) als Belohnung über die Bug-Bounty-Plattform ImmuneFi.

Die Multi-Millionen-Dollar-Schwachstelle, wie Riptide sie nannte, hätte es einem Angreifer ermöglicht, alle eingehenden Ether-Einzahlungen von Benutzern zu stehlen, die versuchten, ihre Vermögenswerte zwischen Ethereum-Layer-1- und Layer-2-Protokollen zu Arbitrum zu überbrücken.

Die Schwachstelle im Zusammenhang mit der Initialisierung hätte es laut dem White-Hat-Hacker jedem schändlichen Akteur ermöglicht, sich als Benutzer auszugeben und die Authentifizierungsnachricht an die Funktion „sequencerInbox“ zu senden, um die Schwachstelle auszuführen.

Die größte im Posteingangsvertrag verzeichnete Einzahlung betrug 168,000 ETH, rund 250 Millionen US-Dollar, mit durchschnittlichen Einzahlungen zwischen 1,000 und 5,000 ETH in einem Zeitraum von 24 Stunden, sagte Riptide.

Ein weiterer Twitter-Nutzer, smartcontracts.eth, kommentierte dass „Rollups noch stark in der Entwicklung sind“, und warnt seine Anhänger, bei Layer-2-Protokollen vorsichtig zu sein. Ein Layer-2 bezieht sich auf einen Mechanismus, der auf der Kernschicht einer Blockchain aufgebaut ist, typischerweise um die Skalierbarkeit oder Geschwindigkeit zu erhöhen und zusätzliche Funktionen einzuführen.

Ein ähnlicher Fehler wurde in der Token Bridge gesehen Smart Contract von Nomad, der das Protokoll 190 Millionen Dollar in Kryptowährung kostete im drittgrößten Kryptowährungs-Hack des Jahres.

Schlichtung kürzlich Nitro gestartet genau ein Jahr nach der inzwischen nicht mehr existierenden ersten Iteration des Rollups und davor die Verschmelzung.

Arbitrum-NFTs

Darüber hinaus plant Arbitrum am Mittwoch die Integration mit dem NFT-Marktplatz OpenSea.

Eine ganze Reihe von NFT-Sammlungen, die auf Arbitrum aufgebaut sind, können direkt auf OpenSea gekauft und verkauft werden.

OpenSea twitterte, dass Schöpfer ihre Sammlungen finden und ihre Schöpfergebühren direkt festlegen müssten.

Der Marktplatz hat kürzlich die Tantiemenprozentsätze vorne und in der Mitte auf der Seite einer Sammlung hinzugefügt.

1/ Wir freuen uns, Ihnen mitteilen zu können, dass OpenSea bald unterstützen wird @Arbitrum! 💙🚀
Dies ist ein erster Schritt auf dem Weg zu unserem Ziel einer Web3-Zukunft, in der die Menschen Zugang zu den NFTs haben, die sie wollen, und zwar auf den Ketten, die sie bevorzugen.
- OpenSea (@opensea) 20. September 2022

Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!

Ornella Hernández
Blockarbeiten
Reporter
Ornella ist eine in Miami ansässige Multimedia-Journalistin, die über NFTs, das Metaverse und DeFi berichtet. Bevor sie zu Blockworks kam, berichtete sie für Cointelegraph und arbeitete auch für Fernsehsender wie CNBC und Telemundo. Sie begann ursprünglich, in Ethereum zu investieren, nachdem sie von ihrem Vater davon gehört hatte, und hat es nicht bereut. Sie spricht Englisch, Spanisch, Französisch und Italienisch. Kontaktieren Sie Ornella unter [E-Mail geschützt]

Quelle: https://blockworks.co/arbitrum-saved-from-major-eth-loss-by-white-hat-hacker/