- Arbitrum zahlte 400 ETH über ImmuneFi an White-Hat-Hacker
- Der Arbitrum-Bridge-Fehler wurde durch fehlerhafte Initialisierer im Vertragscode verursacht
Eine weitere Sicherheitslücke in Kryptowährungen wurde von einem sogenannten White-Hat-Hacker aufgedeckt, der einen ausnutzbaren Fehler in der Brücke zwischen Ethereum und Arbitrum Nitro fand.
Der Hacker, der auf Twitter als Riptide bekannt ist, skizzierte seine Entdeckung, das auf eine eskalierende Reihe von Hacks in den Brücken folgt, die verschiedene Blockchains verbinden, denen in diesem Jahr insgesamt Hunderte Millionen Dollar an überwiegend Benutzergeldern entzogen wurden.
Arbitrum, die Layer-2-Ethereum-Skalierungslösung, zahlte Riptide ein Kopfgeld von 400 Ether (ETH) als Belohnung über die Bug-Bounty-Plattform ImmuneFi.
Die Multi-Millionen-Dollar-Schwachstelle, wie Riptide sie nannte, hätte es einem Angreifer ermöglicht, alle eingehenden Ether-Einzahlungen von Benutzern zu stehlen, die versuchten, ihre Vermögenswerte zwischen Ethereum-Layer-1- und Layer-2-Protokollen zu Arbitrum zu überbrücken.
Die Schwachstelle im Zusammenhang mit der Initialisierung hätte es laut dem White-Hat-Hacker jedem schändlichen Akteur ermöglicht, sich als Benutzer auszugeben und die Authentifizierungsnachricht an die Funktion „sequencerInbox“ zu senden, um die Schwachstelle auszuführen.
Die größte im Posteingangsvertrag verzeichnete Einzahlung betrug 168,000 ETH, rund 250 Millionen US-Dollar, mit durchschnittlichen Einzahlungen zwischen 1,000 und 5,000 ETH in einem Zeitraum von 24 Stunden, sagte Riptide.
Quelle: https://blockworks.co/arbitrum-saved-from-major-eth-loss-by-white-hat-hacker/