Хакер с бяла шапка е открил бъг в последния ъпгрейд на Arbitrum, мрежата за мащабиране на Ethereum, който е можел да доведе до кражба на над 530 милиона долара.
Създателят на Arbitrum OffChain Labs по-рано тази седмица възнагради хакера, който работи под псевдонима 0xriptide, с награда от 400 ETH (на стойност приблизително 530 000 USD) за споделяне на откритието.
Арбитрум пусна своя последен ъпгрейд, Nitro, на 31 август, в очакване на сливането на Етериум, скорошното и дългоочаквано преминаване на мрежата Етериум от консенсусен механизъм за доказване на работа към доказване на залог.
Веднага след пускането на Arbitrum Nitro 0xriptide започна да претърсва кода му в търсене на всякакви уязвимости, според публикация в блога, в която подробно се описва откритието.
Мрежите за мащабиране на Етериум като Arbitrum се справят с бавната скорост на основната мрежа на Етериум и скъпите такси за транзакции, като „навиват“ голямо количество транзакции с Етериум в отделна верига и след това ги препращат обратно към основната мрежа на Етериум като една транзакция. По този начин се увеличава значително скоростта и достъпността на трансакциите в Ethereum, но също така може да изложи потребителите на уязвимости.
0xriptide откри, че мостът между основната мрежа на Ethereum и Arbitrum Nitro съдържа недостатък, който би позволил на всеки усърден хакер да замени адреса на местоназначение на Arbitrum със свой собствен. По същество всички средства, предназначени да постъпят от Ethereum в Aribitrum, могат да бъдат пренасочени направо към портфейла на хакера.
Според 0xriptide хакерът би могъл да манипулира грешката, за да избере масивни индивидуални депозити и да избегне откриването им или да изсмуче целия входящ поток от депозити в Arbitrum. В периода между дебюта на Artibrum Nitro в края на август и момента, в който 0xriptide уведоми OffChain Labs за бъга, над 400 000 ETH, или 534 млн. долара при записването, са се преместили в Arbitrum от Ethereum, според данни от информационното табло на Dune Analytics.
0xriptide също така отбеляза, че в рамките на последните три седмици най-големият единичен депозит в Арибтрум възлиза на 168 000 ETH, или 225 млн. долара към момента на писане. През този период обаче нито един хакер не е използвал грешката и Аритрум не е претърпял атаки.
Така наречените cross-chain bridge атаки, като тази, която 0xriptide може би е предотвратил, са твърде често срещани в света на скалъпващите Етериум. През март Lazarus Group, хакерска група, свързана със Северна Корея, открадна ETH на стойност 622 милиона долара, като проникна в страничен мост на веригата Ethereum, използван от играта „играй, за да спечелиш“ Axie Infinity. През юни същата група отмъкна 100 млн. долара, като се насочи към друг страничен мост на Ethereum, използван от Harmony Protocol.
Цена на Ethereum (26 септември)
При потвърждаване на дефекта в Arbitrum Nitro, OffChain Labs изпрати на 0xriptide плащане в размер на 400 ETH, или малко над 530 000 USD, чрез платформата за награди за грешки Web3 ImmuneFi.
„Благодарим на изключително базирания екип на Arbitrum за осигуряването на 400 ETH награда и, разбира се, за създаването на невероятна технологична иновация с тяхната L2 имплементация“, написа 0xriptide в понеделник.
Възможно е обаче хакерът да е развил размисли относно стойността на своето откритие. Във вторник те написаха в Туитър, че предвид спестените стотици милиони долари, Arbitrum е можел да бъде по-щедър:
Не е голяма работа, просто прехвърлихме 470 млн. долара чрез същия договор с Inbox 👀
Определено трябва да има право на максимална награда
– riptide (@0xriptide) September 20, 2022
