Bảng tỷ giá 
Bạn đang ở:
136 
Người khai thác đạo đức đã cảm ơn Arbitrium về ngày lĩnh lương 400 ETH, nhưng nói rằng một phát hiện như vậy sẽ đủ điều kiện để nhận tiền thưởng tối đa gần 1.500 ETH, tương đương 2 triệu USD.
Một hacker mũ trắng tự mô tả đã phát hiện ra lỗ hổng trị giá hàng triệu đô la trong cây cầu liên kết Ethereum và Arbitrum Nitro và nhận được tiền thưởng 400 Ether (ETH) cho phát hiện của họ.
Được gọi là riptide trên Twitter, tin tặc đã mô tả vụ khai thác này là việc sử dụng chức năng khởi tạo để đặt địa chỉ cầu nối của riêng họ, điều này sẽ chiếm đoạt tất cả các khoản tiền gửi ETH đến từ những người cố gắng chuyển tiền từ Ethereum sang Arbitrum Nitro.
Riptide đã giải thích việc khai thác trong một bài đăng trên Medium vào ngày 20 tháng 9:
Chúng tôi có thể nhắm mục tiêu chọn lọc các khoản tiền gửi ETH lớn để không bị phát hiện trong một thời gian dài hơn, hút hết từng khoản tiền gửi đến qua cầu hoặc đợi và chỉ cần chạy trước khoản tiền gửi ETH lớn tiếp theo.
Vụ tấn công có thể có khả năng kiếm được hàng chục hoặc thậm chí hàng trăm triệu ETH, vì số tiền gửi lớn nhất được ghi lại trong hộp thư đến là 168.000 ETH trị giá hơn 225 triệu đô la và các khoản tiền gửi điển hình dao động từ 1000 đến 5000 ETH trong khoảng thời gian 24 giờ, trị giá từ 1,34 đến 6,7 triệu đô la.
bất chấp việc có tiềm năng kiếm tiền từ khoản lợi bất chính, riptide rất biết ơn vì nhóm Arbitrum cực kỳ có trụ sở đã cung cấp tiền thưởng 400 ETH, trị giá hơn 536.500 đô la, tuy nhiên sau đó họ đã bổ sung trên Twitter rằng phát hiện như vậy sẽ đủ điều kiện nhận tiền thưởng tối đa, trị giá $ 2 triệu USD.
No big deal just bridging a cool $470mm through the same Inbox contract
— riptide (@0xriptide) September 20, 2022
Definitely should be eligible for a max bounty
https://t.co/w7S58QNQZu
Cả Arbitrum và công ty sáng tạo OffChain Labs của nó đều không công khai bình luận về việc khai thác, Cointelegraph đã liên hệ với OffChain Labs để đưa ra bình luận nhưng không nhận được phản hồi ngay lập tức.
Arbitrum là một giải pháp Tổng hợp Lạc quan lớp 2 cho Ethereum, phân nhóm các lô giao dịch trước khi gửi nó vào mạng Ethereum với nỗ lực giảm thiểu tắc nghẽn mạng và tiết kiệm phí. Arbitrum Nitro ra mắt vào ngày 31 tháng 8, một bản nâng cấp nhằm mục đích đơn giản hóa giao tiếp giữa Arbitrum và Ethereum cũng như tăng thông lượng giao dịch của nó với mức phí thấp hơn.
Các vụ hack cầu theo phong cách tương tự đã thành công đối với những kẻ khai thác trong năm nay, đáng chú ý là vụ đánh cắp 100 triệu đô la từ Cầu Horizon vào tháng 6 và sự cố cầu Token Nomad gần đây vào tháng 8 khiến 190 triệu đô la bị rút hết bởi các tin tặc gốc và sao chép lặp lại việc khai thác.
Theo CoinTelegraph
|
|
Tags: Arbitrum, Ethereum, ETH, Hacker, Mũ trắng, Hacker có đạo đức, Cầu tiền điện tử, Khai thác, Hack, Tiền thưởng lỗi, Hack cầu, Phòng thí nghiệm OffChain, Nitro, Hợp đồng thông minh, Tổng hợp lạc quan, Tổng hợp lớp 2,
