อนุญาโตตุลาการประกาศการจ่ายเงินรางวัลบั๊ก 400 ETH

เมื่อเช้านี้มีรายละเอียดเกี่ยวกับช่องโหว่และค่าหัวที่จ่ายโดยอนุญาโตตุลาการ ช่องโหว่ที่ได้รับการแก้ไขอาจทำให้เสียหายมากกว่า 250 ล้านดอลลาร์

ช่องโหว่นี้ถูกค้นพบโดยนักล่าเงินรางวัลความแข็งแกร่งนามแฝง “0xriptide” อาจส่งผลกระทบต่อผู้ใช้ที่พยายามเชื่อมโยงเงินจาก Ethereum ไปยัง Arbitrum Nitro 0xriptide กล่าว

อนุญาโตตุลาการได้จ่าย 0xriptide 400 ETH (ประมาณ $520,000) เพื่อเป็นการชดเชยสำหรับการแจ้งเตือนช่องโหว่ดังกล่าว

0xriptide's ในแต่ละวันประกอบด้วยการขจัดคราบ ImmuneFi ซึ่งเป็นแพลตฟอร์มหาบั๊กที่ป้องกันการแฮ็กได้มากกว่า 20 หมื่นล้านดอลลาร์ เป้าหมายหลักของเขาเมื่อเร็วๆ นี้เน้นที่การป้องกันการเจาะระบบข้ามเครือข่าย เนื่องจากเป็นความเสี่ยงที่เงินทุนจำนวนมากขึ้นเนื่องจากโครงสร้าง "honeypot" ของโปรโตคอลสะพานส่วนใหญ่ เขากล่าวใน รายงาน.

การค้นหาครั้งแรกของเขาสำหรับการหาประโยชน์จากอนุญาโตตุลาการเริ่มขึ้นเมื่อไม่กี่สัปดาห์ก่อนก่อนการอัพเกรด Arbitrum Nitro จากการสืบสวนเบื้องต้นของเขา เขาพบว่ามีช่องโหว่ที่สัญญาเชื่อมสามารถรับเงินฝากได้ แม้ว่าสัญญาจะเริ่มต้นขึ้นก่อนหน้านี้

0xriptide กล่าวว่า

“เมื่อเจ้าสะดุด an ตัวแปรที่อยู่ที่ยังไม่ได้กำหนดค่าใน Solidity — คุณควรใช้เวลาสักครู่เพื่อหยุดและตรวจสอบเพิ่มเติม เพราะคุณไม่มีทางรู้ว่ามันถูกทิ้งไว้โดยไม่ได้ตั้งใจหรือโดยไม่ได้ตั้งใจ."

สะพาน เอาเปรียบ 

หลังจากขุดเข้าไปในที่อยู่ที่ยังไม่ได้กำหนดค่า 0xriptide พบว่าแฮ็กเกอร์จะสามารถตั้งค่าที่อยู่ของตนเองเป็นสะพาน โดยเลียนแบบสัญญาจริง และขโมยเงินฝาก ETH ที่เข้ามาทั้งหมดจาก Etheruem ไปยัง Arbitrum Nitro

แฮ็กเกอร์จะมีความยืดหยุ่นในการกำหนดเป้าหมายเงินฝาก ETH ขนาดใหญ่เพื่อปิดบังการกระทำของพวกเขา หรือเริ่มการโจมตีแบบกองโจรและดูดเงินทุนทั้งหมดที่เข้ามา

เงินฝากที่ใหญ่ที่สุดในช่วงเวลาที่การหาประโยชน์อาจเกิดขึ้นคือประมาณ 168,000 ETH หรือ 250 ล้านดอลลาร์ เงินฝากเฉลี่ยในช่วงเวลา 24 ชั่วโมงใด ๆ ที่สามารถใช้ประโยชน์จากช่องโหว่นั้นอยู่ที่ใดก็ได้ตั้งแต่ 1,000 ถึง 5,000 ETH

© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ