Bir beyaz şapkalı hacker, Ethereum ölçeklendirme ağı olan Arbitrum’un son güncellemesinde 530 milyon doların üzerinde bir paranın çalınmasına yol açabilecek bir hata keşfetti.
Ethereum Ölçeklendirme Platformu Arbitrum’da Kritik Hata Keşfeden Hackera 400 ETH Ödül Verildi
Arbitrum’un kurucusu OffChain Labs, bu hafta başında 0xriptide takma adıyla faaliyet gösteren hacker’ı keşfi paylaştığı için 400 ETH (yaklaşık 530.000 dolar değerinde) ödülle ödüllendirdi.
No big deal just bridging a cool $470mm through the same Inbox contract 👀
Definitely should be eligible for a max bounty
— riptide (@0xriptide) September 20, 2022
Arbitrum en son güncellemesi Nitro’yu 31 Ağustos’ta, Ethereum ağının Proof of Work konsensüs mekanizmasından Proof of Stake’e geçişi olan ETH Merge öncesinde piyasaya sürdü.
Arbitrum Nitro’nun piyasaya sürülmesinin hemen ardından, 0xriptide, keşfinin ayrıntılarını içeren bir blog gönderisine göre, herhangi bir güvenlik açığı var mı diye aramak için platformun kodunu taramaya başladı.
Arbitrum gibi Ethereum ölçeklendirme ağları, ETH ana ağının yavaş hızını ve maliyetli işlem ücretlerini, büyük miktarda kripto para işlemini ayrı bir zincirde tamamlayarak ve daha sonra bunları tek bir işlem olarak ETH ana ağına geri aktararak yönlendirir.
Bunu yapmak ETH işlemlerinin hızını ve satın alınabilirliğini önemli ölçüde artırır, ancak kullanıcıları güvenlik açıklarına da maruz bırakabilir.
0xriptide, Ethereum ana ağı ile Arbitrum Nitro arasındaki köprünün, herhangi bir becerikli hacker’ın Arbitrum’un hedef adresini kendi adresiyle değiştirmesine olanak tanıyan bir kusur içerdiğini keşfetti.
Esasen, ETH’den Aribitrum’a akması gereken herhangi bir fon, bunun yerine doğrudan bir hackerın cüzdanına yönlendirilebiliyordu.
0xriptide’a göre, bir hacker bu hatayı kullanarak ya büyük miktarda bireysel para yatırma işlemlerini seçerek kendisinin tespit edilmesini engelleyebilir ya da Arbitrum’un gelen tüm para yatırma akışını hortumlayabilirdi.
Dune Analytics panelindeki verilere göre, Artibrum Nitro güncellemesi Ağustos sonundaki ilk çıkışı ile 0xriptide’ın OffChain Labs’a hatayı bildirdiği tarih arasındaki dönemde, Ethereum’dan Arbitrum’a 400.000’den fazla ETH ya da yazıyla 534 milyon dolar aktarıldı.
Arbitrum Nitro’daki kusurun teyit edilmesi üzerine geliştirici şirket OffChain Labs, web3 hata ödül platformu ImmuneFi aracılığıyla 0xriptide’a 400 ETH yani 530.000 doların biraz üzerinde bir ödeme gönderdi.
*Yatırım tavsiyesi değildir.