اخبار ارز دیجیتال

یک آسیب پذیری امنیتی بزرگ در پل Ethereum-to-Arbitrum کشف شده است

یک هکر کلاه سفید موفق شد یک آسیب پذیری امنیتی بزرگ را در پل بین شبکه های اتریوم و آربیتروم نیترو کشف کند. این آسیب پذیری میلیون ها دلار سرمایه را در معرض خطر قرار داد و هکر برای کشف آن با 400 اتر پاداش گرفت.

به گزارش کوین اکسو و به نقل از Cointelegraph، این هکر که در پلتفرم توییتر با نام کاربری Riptide (Riptide) شناخته می شود، در مقاله ای در پلتفرم Medium به تشریح این آسیب پذیری پرداخت. بر اساس این مقاله، مهاجمان می‌توانند با بهره‌برداری از این آسیب‌پذیری و استفاده از تابع مقداردهی اولیه، آدرس پل خود را ایجاد کنند و درخواست‌های انتقال سرمایه از اتریوم به نیترو آربیتروم را بدزدند.

Riptide در این رابطه افزود:

می توان تنها رسوبات اتر بزرگ را هدف قرار داد و از آنها جلوگیری کرد و برای مدت طولانی تری از شناسایی جلوگیری کرد یا تمام رسوبات ارسال شده به پل را خالی کرد.

این نقض امنیتی می تواند ده ها یا حتی صدها میلیون دلار هزینه داشته باشد. بزرگترین سپرده ثبت شده توسط Riptide در طول بررسی ما درخواست انتقال 168000 اتر (به ارزش بیش از 225 میلیون دلار) بود. میانگین بازه سپرده روزانه به این پل حدود 1000 تا 5000 اتر بوده است که ارزشی معادل 1.34 تا 6.7 میلیون دلار دارد.

با وجود احتمال سرقت چنین مبالغی، Riptide این آسیب پذیری را به تیم Arbitrum منتقل کرد. آنها همچنین برای این گزارش 400 اتر (536000 دلار) به او جایزه دادند. با این حال، پس از مدتی، ریپتاید توییت کرد که او سزاوار حداکثر پاداش برای گزارش چنین مواردی است. Arbitrum حداکثر 1500 اتر (2 میلیون دلار) را برای گزارش آسیب پذیری های جدی ارائه می دهد.

Arbitrum و شرکت مادر آن، Offchain Labs، تاکنون از ارائه جزئیات بیشتر به صورت عمومی خودداری کرده اند. تلاش های تیم کوین تلگراف برای دریافت دیدگاه خود تاکنون ناموفق بوده است.

شبکه آربیتروم یک پروتکل تجمعی یا پروتکل لایه دوم در بلاک چین اتریوم است که با تجمیع تراکنش ها و ارسال آنها به لایه اول، در مصرف گاز صرفه جویی می کند و تراکم شبکه را کاهش می دهد. شبکه آربیتروم نیترو در 31 اوت (9 سپتامبر) راه اندازی شد. این ارتقا به منظور ساده سازی ارتباط بین Arbitrom و Ethereum انجام شد و منجر به افزایش سرعت تراکنش ها و کاهش هزینه ها شد.

پل‌ها یکی از آسیب‌پذیرترین بخش‌های دنیای ارزهای دیجیتال هستند و در گذشته شاهد هک‌های زیادی از این پلتفرم‌ها بوده‌ایم. از جمله می توان به هک 100 میلیون دلاری Horizon Bridge در ژوئن و 190 میلیون دلاری Nomad Bridge در ماه آگوست اشاره کرد.

منبع

کوین تلگراف

تحریریه کوین اکسو

ما در کوین اکسو در تلاشیم تا تازه های دنیای ارز دیجیتال را در اختیار شما قرار دهیم. و امیدواریم با کمک شما دوست داران کریپتو کارنسی روز به روز بهتر خواهیم شد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا