The Crypto Times

White Hat Hacker entdeckt Arbitrum Nitro Bug und spart Millionen

Ein White-Hat-Hacker meldete sich kürzlich und entdeckte einen Fehler im Ethereum-Roll-up-Arbitrum, der zum Diebstahl von Millionen von Dollar hätte führen können.

Der Hacker, der unter dem Pseudonym „0xriptide“ operiert, wurde vom Arbitrum-Entwickler OffChain Labs für seine Entdeckung mit einem Kopfgeld von 400 ETH (im Wert von etwa 530.000 US-Dollar) belohnt.

Noch vor wenigen Wochen Arbitrum hat sein Nitro-Upgrade auf den Markt gebracht in Erwartung der Ethereum-Fusion. In einem Blogeintrag Gepostet von 0xriptide, sagt er, dass er begonnen hat, den Code von Arbitrum Nitro auf Schwachstellen zu durchsuchen, sobald es gestartet wurde.

0xriptide entdeckte, dass die Brücke zwischen dem Ethereum-Mainnet und dem Arbitrum Nitro einen Fehler enthielt, der es jedem Hacker ermöglichen würde, die Zieladresse von Arbitrum durch seine eigene zu ersetzen.

Dies bedeutet, dass ein Hacker den Code manipulieren könnte, um die Gelder, die von Ethereum nach Arbitrum fließen sollen, in seine eigene Brieftasche umzuleiten.

0xriptide schreibt, dass dies auf zwei Arten geschehen kann. Ein Hacker hätte den Fehler manipulieren können, um entweder selektiv massive einzelne Einzahlungen abzugreifen und eine Entdeckung zu vermeiden, oder den gesamten eingehenden Einzahlungsstrom von Arbitrum abzuzweigen.

Vom Zeitpunkt des Arbitrum Nitro-Upgrades bis zu dem Zeitpunkt, als 0xriptide OffChain Labs über den Fehler informierte, zogen über 400.000 ETH oder 534 Millionen US-Dollar zum Zeitpunkt des Schreibens von Ethereum nach Arbitrum.

Nachdem OffChain Labs den Fehler bestätigt hatte, schickten sie 0xriptide eine Prämie in Höhe von 400 ETH oder etwas mehr als 530.000 US-Dollar über ImmuneFi.

0xriptide schrieb: „Vielen Dank an das extrem fundierte Arbitrum-Team für die Bereitstellung einer Prämie von 400 ETH und natürlich für die Schaffung einer unglaublichen technologischen Innovation mit ihrer L2-Implementierung.“

Er später getwittert einen Tag später, dass Arbitrum angesichts der eingesparten Hunderte von Millionen Dollar großzügiger hätte sein können.



Quellenlink