Ein White-Hat-Hacker hat einen Fehler im neuesten Upgrade für Arbitrum entdeckt, an Ethereum Skalierungsnetzwerk, das zum Diebstahl von über 530 Millionen US-Dollar hätte führen können.
Arbitrum Builder OffChain Labs belohnte Anfang dieser Woche den Hacker, der unter dem Pseudonym operiert 0xSpringflut, mit einem Kopfgeld von 400 ETH (im Wert von etwa 530,000 US-Dollar) für das Teilen der Entdeckung.
Arbitrum hat am 31. August sein neuestes Upgrade, Nitro, in Erwartung der Ethereum fusionieren, der jüngste und mit Spannung erwartete Übergang des Ethereum-Netzwerks von einem Proof-of-Work-Konsensmechanismus zu Nachweis der Beteiligung.
Unmittelbar nach dem Start von Arbitrum Nitro begann 0xriptide, seinen Code nach Schwachstellen zu durchsuchen, so a Blog-Post Details der Entdeckung.
Ethereum-Skalierungsnetzwerke wie Schlichtung Navigieren Sie durch die langsame Geschwindigkeit und die kostspieligen Transaktionsgebühren des Ethereum-Mainnets, indem Sie „aufrollen” eine große Menge von Ethereum-Transaktionen auf einer separaten Kette und dann als eine einzige Transaktion zurück an das Ethereum-Mainnet. Dies erhöht die Geschwindigkeit und Erschwinglichkeit von Ethereum-Transaktionen erheblich, kann Benutzer aber auch Schwachstellen aussetzen.
0xriptide entdeckte, dass die Brücke zwischen dem Ethereum-Mainnet und Arbitrum Nitro einen Fehler enthielt, der es jedem fleißigen Hacker ermöglichen würde, die Zieladresse von Arbitrum durch seine eigene zu ersetzen. Im Wesentlichen könnten alle Gelder, die von Ethereum nach Aribitrum fließen sollen, stattdessen direkt in die Brieftasche eines Hackers umgeleitet werden.
Laut 0xriptide hätte ein Hacker den Fehler manipulieren können, um entweder selektiv massive einzelne Einzahlungen abzugreifen und eine Entdeckung zu vermeiden, oder den gesamten eingehenden Einzahlungsstrom von Arbitrum abzuzweigen. In der Zeit zwischen dem Debüt von Artibrum Nitro Ende August und als 0xriptide OffChain Labs über den Fehler informierte, zogen laut Daten von a Dünenanalyse Instrumententafel.
0xriptide stellte auch fest, dass sich die größte Einzeleinlage bei Aribtrum in den letzten drei Wochen auf 168,000 ETH oder 225 Millionen US-Dollar zum Zeitpunkt des Schreibens belief. In dieser Zeit nutzte jedoch kein Hacker den Fehler aus, und Arbitrum erlitt keine Angriffe.
Sogenannte Cross-Chain-Bridge-Angriffe, wie der, den 0xriptide möglicherweise verhindert hat, sind in der Welt der Ethereum-Scaler nur allzu häufig. Im März hat die Lazarus Group, eine mit Nordkorea verbundene Hacking-Gruppe, hat ETH im Wert von 622 Millionen Dollar gestohlen durch Infiltrieren eines Ethereums Sidechain Brücke, die vom Play-to-Earn-Spiel Axie Infinity verwendet wird. Dieselbe Gruppe im Juni mit 100 Millionen Dollar davongekommen indem es auf eine andere Ethereum-Sidechain-Bridge abzielt, die vom Harmony-Protokoll verwendet wird.
Nach der Bestätigung des Fehlers in Arbitrum Nitro schickte OffChain Labs 0xriptide eine Zahlung von 400 ETH oder etwas mehr als 530,000 US-Dollar über die Web3-Bug-Bounty-Plattform ImmunFi.
"Vielen Dank an das extrem fundierte Arbitrum-Team für die Bereitstellung einer Prämie von 400 ETH und natürlich für die Schaffung einer unglaublichen technologischen Innovation mit ihrer L2-Implementierung.“ 0xriptide schrieb am Montag.
Der Hacker hat sich jedoch möglicherweise Gedanken über den Wert seiner Entdeckung gemacht. Am Dienstag twitterten sie, dass Arbitrum angesichts der eingesparten Hunderte von Millionen Dollar großzügiger hätte sein können:
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
Quelle: https://decrypt.co/110238/hacker-abritrum-ethereum-draining-bug-nitro