Home » Arbitrum的桥梁关键缺陷:白帽子获得400ETH赏金

Arbitrum的桥梁关键缺陷:白帽子获得400ETH赏金

by Patricia

如果没有白帽子的警惕性,连接到以太坊(ETH)的Arbitrum桥也可能遭受重大黑客攻击。事实上,代码中的一个缺陷可能允许恶意行为者挪用所有通过该应用程序的资金。

白帽子在Arbitrum桥上避开了最坏的情况


这位化名为riptide的白帽黑客在允许以太坊(ETH)和Arbitrum之间通信的桥梁中发现了一个重大缺陷。作为对他工作的奖励,他获得了400ETH的赏金,按目前的价格计算,略高于53万美元:

如果这个缺陷被一个粗心的人利用,可能会造成灾难性的后果。事实上,在代码中的一个变量出现异常后,riptide解释说,它能够制作一个程序原型,允许转移通过桥梁的所有ETH。

到目前为止,最大的存款是16.8万ETH,或超过2.2亿美元。在日常工作中,也经常可以看到1000到5000ETH的存款。

然后,黑客可能选择针对某些战略存款,以便在一段时间内获得收益,或者干脆转移所有资金。因此,由于这个白帽子的警惕性,Arbitrum避免了一场大规模的灾难。

桥梁的战略重要性


默认情况下,一个资产只能存在于一个blokchain上。为了将其从一个网络转移到另一个网络,有必要使用一个桥接器。这项技术允许将加密货币锁定在智能合约中,以便在目标链上创建一个合成版本。

反过来说,这些合成版本再被销毁,以释放其在另一链条上的基础。这意味着,如果存款合同被恶意行为者清空,桥接的资产就没有价值。

这类应用程序锁定了一大笔资金,这使得它们成为黑客的主要目标。这一点在今年已被多次证明,通过对罗宁(Ronin)、虫洞(Wormhole)或最近的和谐(Harmony)地平线桥的攻击。

这就是为什么各种Web3应用程序根据发现的错误提供赏金级别。这使得人才可以利用他们的知识来寻找智能合约的缺陷。因此,这些白帽子通过Immunefi.

等中介机构赚取奖励,为加强生态系统的安全作出贡献。

Related Posts

Leave a Comment