一名白帽黑客在以太坊扩展网络Arbitrum的最新升级中发现了一个可能导致超过5.3亿美元被盗的漏洞。
本周早些时候,Arbitrum的建立者OffChain Labs向这位化名为0xriptide的黑客发放了400ETH的赏金(价值约53万美元),以分享这一发现。
Arbitrum在8月31日推出了其最新的升级版Nitro,以迎接Ethereum合并,Ethereum网络最近备受瞩目的从工作证明共识机制过渡到股权证明。
在Arbitrum Nitro推出后,0xriptide立即开始搜索其代码,以寻找任何漏洞,根据一篇详细说明这一发现的博文。
像Arbitrum这样的以太坊扩展网络通过在一个单独的链上 “滚动 “大量的以太坊交易,然后将它们作为一个单一的交易转发回以太坊主网,来驾驭以太坊主网的缓慢速度和昂贵的交易费用。这样做大大增加了以太坊交易的速度和可负担性,但它也可能使用户暴露在漏洞中。
0xriptide发现,以太坊主网和Arbitrum Nitro之间的桥梁有一个缺陷,允许任何勤奋的黑客用自己的地址替换Arbitrum的目标地址。基本上,任何旨在从以太坊流向Aribitrum的资金都可以直接转入黑客的钱包。
按照0xriptide的说法,黑客可以操纵这个漏洞,有选择地挑出大量的个人存款并避免被发现,或者抽走Arbitrrum的全部存款流。根据Dune Analytics仪表盘的数据,在Artibrum Nitro于8月底首次亮相到0xriptide通知OffChain Labs该漏洞期间,超过40万个ETH,或5.34亿美元,从以太坊转移到Arbitrum。
0xriptide还指出,在过去三周内,向Aribtrum的最大单笔存款达16.8万ETH,或2.25亿美元,在撰写时。但在这期间,没有黑客利用这个漏洞,Arbitrum也没有遭受攻击。
像0xriptide可能已经阻止的所谓跨链桥接攻击在以太坊扩展者的世界中是非常普遍的。今年3月,与朝鲜有关的黑客组织Lazarus Group通过渗入游戏Axie Infinity使用的以太坊侧链桥,盗走了价值6.22亿美元的ETH。同一个组织在6月通过瞄准和谐协议使用的另一个以太坊侧链桥,盗走了1亿美元。
以太坊价格(9月26日)
在确认Arbitrum Nitro的漏洞后,OffChain Labs通过web3漏洞赏金平台ImmuneFi向0xriptide发送了400ETH的付款,或略高于53万美元。
“感谢基础极好的Arbitrum团队提供400ETH的赏金,当然也感谢他们用L2的实现创造了一个令人难以置信的技术创新,”0xriptide在周一写道。
然而,黑客们可能对他们的发现的价值有了新的想法。周二,他们在推特上说,鉴于节省了数亿美元,Arbitrum本可以更慷慨。
没有什么大不了的,只是通过相同的Inbox合同搭起了一个很酷的4.7亿美元的桥梁 👀
绝对应该有资格获得最大的赏金
– riptide (@0xriptide) September 20, 2022
