דעטאַילס ימערדזשד דעם מאָרגן פון אַ וואַלנעראַביליטי און ברייטהאַרציקייַט באַצאָלט דורך אַרביטרום. די פּאַטשט עקספּלויט קען האָבן קאַמפּראַמייזד מער ווי $ 250 מיליאָן.
די וואַלנעראַביליטי איז דיסקאַווערד דורך פּסעוודאָנים סאָלידיטי ברייטהאַרציקייט הונטער "0קסריפּטידע." עס קען האָבן אַפעקטאַד קיין באַניצער וואס געפרוווט צו בריק געלט פון עטהערעום צו אַרביטרום ניטראָ, 0xriptide האט געזאגט.
אַרביטראַם האט באַצאָלט 0xriptide 400 ETH (וועגן $ 520,000) ווי פאַרגיטיקונג פֿאַר אַלערטינג עס צו די וואַלנעראַביליטי.
0קסריפּטידע ס טאָג-צו-טאָג איז קאַמפּרייזד פון סקאָורינג ImmuneFi, אַ זשוק ברייטהאַרציקייט פּלאַטפאָרמע וואָס פּריווענטיד כאַקס פון מער ווי $ 20 ביליאָן. זיין ערשטיק פאָקוס לעצטנס איז געווען סענטערד אויף פּרעווענטינג קרייַז-קייט עקספּלויץ, ווייַל זיי שטעלן אַ סייזאַבלי גרעסערע סומע פון געלט אין ריזיקירן רעכט צו דער "האָניקפּאָט" סטרוקטור פון רובֿ בריק פּראָטאָקאָלס, ער האט געזאגט אין דער באַריכט.
זיין ערשט זוכן פֿאַר די אַרביטרום עקספּלויט אנגעהויבן אַ ביסל וואָכן צוריק פאָרויס פון די אַרביטרום ניטראָ אַפּגרייד. ביי זיין ערשטן ויספאָרשונג, ער געפֿונען אַ וואַלנעראַביליטי ווו די ברידזשינג קאָנטראַקט איז ביכולת צו אָננעמען דיפּאַזאַץ, כאָטש די קאָנטראַקט איז געווען יניטיאַלייזד פריער.
0xriptide האט געזאגט,
"ווען איר שטאָמפּערן אויף an אַנינישיאַליזעד אַדרעס וועריאַבאַל אין סאָלידיטי - איר זאָל שטענדיק נעמען אַ מאָמענט צו פּויזע און פאָרשן ווייַטער ווייַל איר קיינמאָל וויסן אויב עס איז פּערסאַנאַלי לינקס אַנינישאַנאַלייזד אָדער דורך צופאַל."
די בריק גווורע
נאָך דיגינג אין די אַנינישיאַלייזד אַדרעס, 0xriptide געפֿונען אַז אַ העקער וואָלט זיין ביכולת צו שטעלן זייער אייגענע אַדרעס ווי די בריק, נאָכמאַכן די פאַקטיש קאָנטראַקט, און גאַנווענען אַלע די ינקאַמינג ETH דיפּאַזאַץ פון Etheruem צו אַרביטרום ניטראָ.
דער העקער וואָלט האָבן געהאט די בייגיקייט צו טאַרגאַטינג גרעסערע ETH דיפּאַזאַץ אין סדר צו פאַרשטאַרקן זייער אַקשאַנז, אָדער אָנפאַנגען אַ גערילאַ-טיפּ פון באַפאַלן און סיפאָן אַלע די געלט וואָס קומען אין.
דער גרעסטער אַוועקלייגן בעשאַס די פּעריאָד ווען די עקספּלויט קען האָבן פארגעקומען איז געווען בעערעך 168,000 ETH, אָדער $ 250 מיליאָן. די דורכשניטלעך דיפּאַזאַץ אין קיין 24-שעה צייט ווען די וואַלנעראַביליטי קען זיין עקספּלויטאַד איז ערגעץ פון 1,000 צו 5,000 ETH.
© 2022 די בלאַק קריפּטאָ, ינק. כל הזכויות שמורות. דער אַרטיקל איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
וועגן מחבר
מייק איז אַ רעפּאָרטער קאַווערינג בלאַקכייוואַן יקאָוסיסטאַמז, וואָס ספּעשאַלייזיז אין נול-וויסן פּראָוועס, פּריוואַטקייט און זיך-הערשער דיגיטאַל לעגיטימאַציע. איידער ער האָט זיך איינגעשריבן די בלאַק, מייק געארבעט מיט סירקלע, בלאַקנאַטיווע און פאַרשידן דעפי פּראָטאָקאָלס אויף וווּקס און סטראַטעגיע.
מקור: https://www.theblock.co/post/171585/arbitrum-announces-400-eth-bug-bounty-payout?utm_source=rss&utm_medium=rss