Hacker „tue Gutes“ verhindert Diebstahl von 530 Millionen US-Dollar, erhält aber nur 0,1 % des Wertes als Belohnung

Ein „White Hat“-Hacker, der mit Unternehmen zusammenarbeitet, hat im neuesten Update der Arbitrum-Plattform, einem skalierbaren Ethereum-Netzwerk, einen Fehler entdeckt, der zum Diebstahl von mehr als 530 Millionen US-Dollar hätte führen können. Das Bauunternehmen von Arbitrum, OffChain Labs, belohnte den Hacker, der unter dem Pseudonym 0xriptide operiert, mit einer Belohnung von 400 ETH (im Wert von etwa 530.000 US-Dollar), weil er die Entdeckung mit dem Unternehmen geteilt hatte – ein Betrag, der nur 0,1 % der gesamten Bedrohung entspricht. Arbitrum veröffentlichte am 31. August sein neuestes Update, Nitro, in Erwartung der Ethereum-Fusion, dem lang erwarteten Übergang des Netzwerks von einem Proof-of-Work (PoW)-Konsensmechanismus zu Proof-of-Stake (PoS). Unmittelbar nach der Veröffentlichung von Nitro begann 0xriptide, den Code nach Schwachstellen zu durchsuchen, wie aus einem Blogbeitrag des Hackers hervorgeht, in dem die Entdeckung detailliert beschrieben wird.

Arbitrum-Bug-Jagd

Ethereum-Skalierbarkeitsnetzwerke wie Arbitrum umgehen die langsame Mainnet-Geschwindigkeit teurer Transaktionsgebühren, „rollen“ eine große Menge an Transaktionen in eine separate Kette und leiten sie dann zurück an das Mainnet. Ethereum als Einzeltransaktion. Dies erhöht die Geschwindigkeit und Zugänglichkeit von Transaktionen erheblich, kann Benutzer aber auch Schwachstellen aussetzen. 0xriptide entdeckte, dass die Brücke zwischen dem Hauptnetzwerk von Ethereum und Nitro einen Fehler enthielt, der es jedem Hacker ermöglichen würde, die Zieladresse von Arbitrum durch seine eigene zu ersetzen. Im Wesentlichen könnten alle Gelder, die von Ethereum für Arbitrum vorgesehen sind, direkt in die Brieftasche eines Hackers umgeleitet werden. Laut 0xriptide hätte ein Angreifer den Fehler manipulieren können, um massive einzelne Einzahlungen auszuwählen und der Erkennung zu entgehen, oder den gesamten Fluss der von Arbitrum erhaltenen Einzahlungen umzuleiten. In der Zeit zwischen dem Debüt von Nitro Ende August und der Benachrichtigung von OffChain Labs durch 0xriptide über den Fehler wurden laut Daten eines Dune Analytics-Dashboards mehr als 400.000 ETH auf diesem Weg übertragen. 0xriptide stellte auch fest, dass in den letzten drei Wochen die größte Einzeleinlage auf Aribtrum 168.000 ETH oder 225 Millionen Dollar betrug. Während dieser Zeit nutzten jedoch keine Hacker den Fehler aus, und Arbitrum erlitt keine Angriffe.

Ethereum-Angriffe nehmen zu

Sogenannte Cross-Chain-Bridge-Angriffe, wie sie 0xriptide möglicherweise verhindert hat, werden in der Welt der Ethereum-Anwendungen alltäglich. Im März stahl die Lazarus Group, eine mit Nordkorea verbundene Hacking-Gruppe, 622 Millionen Dollar, indem sie eine Brücke infiltrierte, die vom Spiel Axie Infinity genutzt wurde. Dieselbe Gruppe verdiente im Juni 100 Millionen Dollar, indem sie eine weitere Ethereum-Brücke ins Visier nahm, die vom Harmony-Protokoll verwendet wurde. Nach der Bestätigung des Nitro-Fehlers schickte OffChain Labs 0xriptide eine Zahlung von 400 ETH oder etwas mehr als 530.000 US-Dollar über die Web3-Bug-Bounty-Plattform ImmuneFi. „Danke an das äußerst seriöse Arbitrum-Team für die Bereitstellung einer Belohnung von 400 ETH und natürlich für die Schaffung eines unglaublichen technologischen Durchbruchs mit ihrer L2-Implementierung“, schrieb 0xriptide am Montag. Der Hacker könnte jedoch Zweifel am Wert seiner Entdeckung entwickelt haben. Am Dienstag twitterte er, dass Arbitrum angesichts der eingesparten Hunderte von Millionen Dollar großzügiger hätte sein können:

*Übersetzt mit Genehmigung von Decrypt.co.
Dies ist die beste Zeit in der Geschichte, um in Krypto zu investieren! Und jetzt können Sie auf einen exklusiven Kurs von Top-Kryptoexperten zugreifen, um die Grundlagen und Techniken zu erlernen, die Ihnen helfen, durch die Höhen und Tiefen des Marktes zu navigieren. hier registrieren

Click to rate this post!
[Total: 0 Average: 0]
Cryptocurrencies News