昨天,一名所謂的“白帽”黑客在以太坊(ETH)和Arbitrum 之間的跨鏈橋中發現了一個巨大的缺陷。通過這個橋,用戶可以將ETH 發送到Arbitrum,這是以太坊的第2 層擴展網絡。
被稱為“激流”的“道德”黑客找到了一種獲取橋樑地址的方法。然後,無意識的用戶會將他們的ETH 發送到不是Arbitrum,而是發送到黑客的地址。
Riptide 報告稱,當Arbitrum 推動更便宜的交易時,該漏洞被忽略了。黑客表示,只需一行代碼即可修復該漏洞。
該漏洞可能會導致巨大的損失。最大的存款是高達168,000 ETH,目前價值約2.2 億美元。定期存款,Riptide 報告說總金額可能高達4.7 億美元。
沒什麼大不了的,只需通過同一份收件箱合約就可以支付470 美元的酷費👀
絕對應該有資格獲得最大賞金
🤯 https://t.co/w7S58QNQZu
— 激流(@0xriptide) 2022 年9 月20 日
黑客收到獎勵,但不開心
由於他的努力,黑客獲得了400 ETH 的獎勵,價值約520,000 美元。起初,Riptide 很感激,但後來黑客表示,Arbitrum 應該交出最高200 萬美元的獎勵。
Riptide 可能還可以選擇竊取總金額並要求10% 的4700 萬美元獎勵:黑客稱之為“白帽困境”。 Riptide 聲稱,這可以一次完成,或者以小幅增量完成,以免引起注意。
昨天,加密貨幣Insiders 報導了一名黑客從DeFi 平台Wintermute 竊取了1.6 億美元。創始人仍然希望這是一個白帽黑客,如果他歸還其餘部分,他確實會提供10% 的被盜金額。
今年,跨鏈橋成為攻擊目標的頻率更高。整個夏天,Nomad 被盜了2 億美元。根據Chainalysis 的數據,今年黑客已經通過這些類型的“橋樑黑客”竊取了至少20 億美元。
資訊來源:由0x資訊編譯自CRYPTO-INSIDERS。版權歸作者Kevin Schijven所有,未經許可,不得轉載