Сегодня утром появились подробности об уязвимости и вознаграждении, выплаченном Arbitrum. Исправленный эксплойт мог скомпрометировать более 250 миллионов долларов.
Уязвимость была обнаружена охотником за головами Solidity под псевдонимом «0xriptide». По словам 0xriptide, это могло повлиять на любого пользователя, который пытался перевести средства из Ethereum в Arbitrum Nitro.
Arbitrum заплатил 0xriptide 400 ETH (около 520,000 XNUMX долларов США) в качестве компенсации за предупреждение об уязвимости.
0xriptide изо дня в день состоит из проверки ImmuneFi, платформы для поиска ошибок, которая предотвратила взломы на сумму более 20 миллиардов долларов. В последнее время его основное внимание было сосредоточено на предотвращении межсетевых эксплойтов, поскольку они подвергают риску значительно большее количество средств из-за структуры «приманки» большинства протоколов моста, сказал он в Отчет.
Его первоначальный поиск эксплойта Arbitrum начался несколько недель назад перед обновлением Arbitrum Nitro. В ходе своего первоначального расследования он обнаружил уязвимость, из-за которой промежуточный контракт мог принимать депозиты, даже если контракт был инициализирован ранее.
0xriptide сказал,
«Когда вы наткнетесь на an неинициализированная адресная переменная в Solidity — вы всегда должны сделать паузу и продолжить расследование, потому что вы никогда не знаете, была ли она преднамеренно оставлена неинициализированной или случайно.
Мост эксплуатировать
Изучив неинициализированный адрес, 0xriptide обнаружил, что хакер может установить свой собственный адрес в качестве моста, имитируя реальный контракт, и украсть все входящие депозиты ETH из Etheruem в Arbitrum Nitro.
Хакер имел возможность либо нацелиться на более крупные депозиты ETH, чтобы скрыть свои действия, либо начать партизанскую атаку и перекачать все поступающие средства.
Самый большой депозит в период, когда мог произойти эксплойт, составлял примерно 168,000 250 ETH, или 24 миллионов долларов. Средний депозит в любой 1,000-часовой период времени, когда уязвимость могла быть использована, составлял от 5,000 до XNUMX ETH.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Об авторе
Майк — репортер, освещающий экосистемы блокчейнов, специализирующийся на доказательствах с нулевым разглашением, конфиденциальности и независимой цифровой идентификации. До прихода в The Block Майк работал с Circle, Blocknative и различными протоколами DeFi над развитием и стратегией.
Источник: https://www.theblock.co/post/171585/arbitrum-announces-400-eth-bug-bounty-payout?utm_source=rss&utm_medium=rss