یک هکر کلاه سفید موفق شد یک آسیب پذیری امنیتی بزرگ را در پل بین شبکه های اتریوم و آربیتروم نیترو کشف کند. این آسیب پذیری میلیون ها دلار سرمایه را در معرض خطر قرار داد و هکر برای کشف آن با 400 اتر پاداش گرفت.
به گزارش کوین اکسو و به نقل از Cointelegraph، این هکر که در پلتفرم توییتر با نام کاربری Riptide (Riptide) شناخته می شود، در مقاله ای در پلتفرم Medium به تشریح این آسیب پذیری پرداخت. بر اساس این مقاله، مهاجمان میتوانند با بهرهبرداری از این آسیبپذیری و استفاده از تابع مقداردهی اولیه، آدرس پل خود را ایجاد کنند و درخواستهای انتقال سرمایه از اتریوم به نیترو آربیتروم را بدزدند.
Riptide در این رابطه افزود:
می توان تنها رسوبات اتر بزرگ را هدف قرار داد و از آنها جلوگیری کرد و برای مدت طولانی تری از شناسایی جلوگیری کرد یا تمام رسوبات ارسال شده به پل را خالی کرد.
این نقض امنیتی می تواند ده ها یا حتی صدها میلیون دلار هزینه داشته باشد. بزرگترین سپرده ثبت شده توسط Riptide در طول بررسی ما درخواست انتقال 168000 اتر (به ارزش بیش از 225 میلیون دلار) بود. میانگین بازه سپرده روزانه به این پل حدود 1000 تا 5000 اتر بوده است که ارزشی معادل 1.34 تا 6.7 میلیون دلار دارد.
با وجود احتمال سرقت چنین مبالغی، Riptide این آسیب پذیری را به تیم Arbitrum منتقل کرد. آنها همچنین برای این گزارش 400 اتر (536000 دلار) به او جایزه دادند. با این حال، پس از مدتی، ریپتاید توییت کرد که او سزاوار حداکثر پاداش برای گزارش چنین مواردی است. Arbitrum حداکثر 1500 اتر (2 میلیون دلار) را برای گزارش آسیب پذیری های جدی ارائه می دهد.
Arbitrum و شرکت مادر آن، Offchain Labs، تاکنون از ارائه جزئیات بیشتر به صورت عمومی خودداری کرده اند. تلاش های تیم کوین تلگراف برای دریافت دیدگاه خود تاکنون ناموفق بوده است.
شبکه آربیتروم یک پروتکل تجمعی یا پروتکل لایه دوم در بلاک چین اتریوم است که با تجمیع تراکنش ها و ارسال آنها به لایه اول، در مصرف گاز صرفه جویی می کند و تراکم شبکه را کاهش می دهد. شبکه آربیتروم نیترو در 31 اوت (9 سپتامبر) راه اندازی شد. این ارتقا به منظور ساده سازی ارتباط بین Arbitrom و Ethereum انجام شد و منجر به افزایش سرعت تراکنش ها و کاهش هزینه ها شد.
پلها یکی از آسیبپذیرترین بخشهای دنیای ارزهای دیجیتال هستند و در گذشته شاهد هکهای زیادی از این پلتفرمها بودهایم. از جمله می توان به هک 100 میلیون دلاری Horizon Bridge در ژوئن و 190 میلیون دلاری Nomad Bridge در ماه آگوست اشاره کرد.
