א זיך-דיסקרייבד ווייַס הוט העקער האט אַנקאַווערד אַ "מאַלטי-מיליאָן דאָללאַרס וואַלנעראַביליטי" אין די בריק פֿאַרבינדונג עטהערעום און אַרביטרום ניטראָ און באקומען אַ 400 יטער (עטה) ברייטהאַרציקייט פֿאַר זייער געפֿינען.
באַוווסט ווי riptide אויף טוויטטער, דער העקער דיסקרייבד די גווורע ווי די נוצן פון אַן יניטיאַליזינג פֿונקציע צו שטעלן זייער אייגענע בריק אַדרעס, וואָס וואָלט כיידזשאַק אַלע ינקאַמינג ETH דיפּאַזאַץ פון יענע. טריינג צו בריק געלט פון עטהערעום צו אַרביטרום ניטראָ.
ריפּטידע דערקלערט די עקספּלויט אין אַ מיטל פּאָסטן אויף דינסטאג:
"מיר קען אָדער סאַלעקטיוולי ציל גרויס ETH דיפּאַזאַץ צו בלייַבן אַנדיטעקטיד פֿאַר אַ מער צייט, סיפאָן אַרויף יעדער איין אַוועקלייגן וואָס קומט דורך די בריק, אָדער וואַרטן און נאָר לויפן די ווייַטער מאַסיוו ETH אַוועקלייגן."
דער כאַק קען האָבן פּאַטענטשאַלי נעץ פון טענס אָדער אפילו הונדערטער פון מיליאַנז פון ETH, ווייַל די גרעסטן אַוועקלייגן ריפּיטיד רעקאָרדעד אין די ינבאָקס איז געווען 168,000 ETH ווערט איבער $ 225 מיליאָן, און טיפּיש דיפּאַזאַץ ריינדזשד פון 1000 צו 5000 ETH אין אַ 24-שעה צייט, ווערט צווישן $1.34 צו $6.7 מיליאָן.
טראָץ דעם פאַרדינסט פּאָטענציעל פון די קראַנק-באַקומען גיינז, ריפּטידע איז געווען דאַנקבאַר אַז די "גאָר באזירט אַרביטרום מאַנשאַפֿט" צוגעשטעלט אַ 400 ETH ברייטהאַרציקייט, ווערט איבער $ 536,500. אָבער, זיי צוגעגעבן שפּעטער אויף טוויטטער אַז אַזאַ אַ געפֿינען "זאָל זיין בארעכטיגט פֿאַר אַ מאַקסימום ברייטהאַרציקייַט," וואָס איז ווערט $ קסנומקס מיליאָן.
ניט קיין גרויס האַנדלען נאָר ברידזשינג אַ קיל $ 470 מם דורך דער זעלביקער ינבאָקס קאָנטראַקט
אַוואַדע זאָל זיין בארעכטיגט פֿאַר אַ מאַקסימום ברייטהאַרציקייַט
— ריפטידע (@0xriptide) סעפטעמבער קסנומקס, קסנומקס
ניט אַרביטרום אדער זיין באשעפער פירמע OffChain Labs האָבן עפנטלעך קאַמענטאַד אויף די גווורע; קאָינטעלעגראַף האָט קאָנטאַקטעד OffChain לאַבס פֿאַר קאָמענטאַר, אָבער האט נישט גלייך געהערט צוריק.
פֿאַרבונדענע: ETHW קאַנפערמז קאָנטראַקט וואַלנעראַביליטי גווורע, דיסמיסט ריפּליי באַפאַלן קליימז
אַרביטרום איז אַ לייַער-2 אָפּטימיסטיש ראָללופּ לייזונג פֿאַר עטהערעום, קלאַסטערינג באַטשאַז פון טראַנזאַקשאַנז איידער סאַבמיטינג זיי צו די עטהערעום נעץ אין אַן מי צו מינאַמייז נעץ קאַנדזשעסטשאַן און שפּאָרן אויף פיז. אַרביטראַם ניטראָ לאָנטשט אויף 31 אויגוסט, אַ אַפּגרייד אַימעד צו פאַרפּאָשעטערן קאָמוניקאַציע צווישן אַרביטרום און עטהערעום, ווי געזונט ווי ינקריסינג זייַן טראַנסאַקטיאָן טרופּוט ביי נידעריקער פיז.
ענלעכע נוסח בריק כאַקס האָבן שוין געראָטן פֿאַר עקספּלויטערז דעם יאָר, נאָוטאַבלי די $ 100 מיליאָן סטאָלען פון די האָריזאָן בריק אין יוני און די לעצטע נאָמאַד טאָקען בריק אינצידענט אין אויגוסט, וואָס האָט געזען $ 190 מיליאָן ויסגעשעפּט דורך דער אָריגינעל און "קאָפּיקאַט" כאַקערז ריפּיטינג די גווורע.
מקור: https://cointelegraph.com/news/white-hat-finds-huge-vulnerability-in-eth-to-arbitrum-bridge-wen-max-bounty