Ibahagi ang artikulong ito

Push to Cut Ethereum Network Fees Binubuksan ang Funds-Draining Bug sa Scaling Tool ARBITRUM

Ang kahinaan ay nagpapahintulot sa mga umaatake na nakawin ang lahat ng mga deposito ng ether sa ARBITRUM Nitro.

Na-update May 11, 2023, 5:26 p.m. Nailathala Set 21, 2022, 9:27 a.m. Isinalin ng AI

The vulnerability could have allowed attackers to steal all incoming ether deposits to Arbitrum Nitro. (Kevin Ku/Unsplash)

Ang pagmamadali sa paghahanap ng paraan ng pagpapababa ng mga gastos sa transaksyon sa Ethereum blockchain ay humantong sa mga developer sa likod ng scaling tool na ARBITRUM na makaligtaan ang pagbabago sa pinakabagong bersyon na magpapahintulot sa mga umaatake na nakawin ang lahat ng mga pondong ipinadala sa network.

Nagbayad ARBITRUM ng humigit-kumulang 400 ether ($530,000) sa hacker na nag-flag ng kahinaan.

Ipagpatuloy Ang Kwento Sa Baba

Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter

Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming mga tuntunin ng paggamit at patakaran sa privacy.

Ang pagbabanta ay natagpuan sa paraan ng pagsusumite at pagpoproseso ng mga transaksyon sa network, sa pamamagitan ng isang tool na kilala bilang isang tulay, na nagpapahintulot sa mga user na maglipat ng mga token sa pagitan ng iba't ibang blockchain. Ang mga pag-atake sa mga tulay ay naging ONE sa pinakamalaking banta sa seguridad sa Crypto, na nagkakahalaga ng halos $1 bilyon na ninakaw noong nakaraang taon.

Ang white-hat hacker, na kilala bilang 0xriptide, sinabi sa isang post noong Martes na ang kahinaan ay makakaapekto sa sinumang depositor na nagtatangkang i-bridge ang mga pondo mula sa Ethereum patungo sa ARBITRUM Nitro, ang pinakabagong bersyon ng Arbitrum.

My bug bounty write-up on a critical vulnerability I discovered on Arbitrum Nitro which allowed an attacker to steal all incoming ETH deposits to the L1->L2 bridge
https://t.co/WuR4RYUL3L @icodeblockchain @samiamka2 @Mudit__Gupta @0xRecruiter @BowTiedCrocodil @BowTiedDevil
— riptide (@0xriptide) September 20, 2022

Natuklasan ng 0xriptide na ang lahat ng mga papasok na transaksyon sa pamamagitan ng tulay ay ipinadala sa pamamagitan ng isang mensahe sa Naantala na Inbox ng ARBITRUM blockchain, na nagpatakbo ng pagsusuri upang makita kung ang mga kontrata sa likod ng mga transaksyong iyon ay nasa proseso ng pagkumpleto o nakumpleto na.

Nalaman ng 0xriptide na ang mga slot para sa pag-iimbak ng data ay walang laman dahil ang isang Nitro function na nilalayong i-verify ang mga transaksyon ay awtomatikong binago ang data. Iyon ay magbibigay-daan sa isang masamang aktor na manipulahin ang matalinong kontrata ng tulay - naa-access ng lahat dahil ito ay open-source na software - at itakda ang kanilang sariling address bilang isang address ng tatanggap.

Ang isang linya ng code ay pumigil sa sinuman na gumawa ng mga pagbabago sa kritikal na kontrata. Gayunpaman, inalis ito upang payagan ang mga mas murang transaksyon at T napansin ang kahinaan na nilikha nito, sabi ng 0xriptide.

"Ang pinakamalaking deposito na naitala sa kontrata ng inbox ay 168,000 ETH (~$250mm) na may karaniwang kabuuang mga deposito sa loob ng 24 na oras na panahon mula ~1000 hanggang ~5000 ETH." Nangangahulugan ito na ang kahinaan ay maaaring humantong sa daan-daang milyong dolyar sa mga ninakaw na pondo.

PAGWAWASTO (Set. 22, 15:44 UTC): Itinutuwid ang halaga ng dolyar ng eter sa ikalawang talata. Ang orihinal ay isang kadahilanan ng 10 masyadong maliit.

DeFi Hack Ether Arbitrum

More For You

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

By CoinDesk Research

Dec 22, 2025

Commissioned byKuCoin

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

What to know:

KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.

View Full Report

More For You

Ang bagong yugto ni Solana ay 'mas nakatuon sa Finance,' sabi ng CEO ng Backpack na si Armani Ferrante

By Margaux Nijkerk|Edited by Nikhilesh De

22 hours ago

Ginugol ng Solana ecosystem ang nakaraang taon sa pagdoble sa isang imprastraktura sa pananalapi, sinabi ng CEO ng Backpack na si Armani Ferrante sa CoinDesk.

What to know:

Ang pinakabagong yugto ng Solana LOOKS hindi gaanong marangya kumpara sa mga pinakamataas na puntos nito na puno ng memecoin, at maaaring iyon ang layunin.
Armani Ferrante, CEO ngBackpack ng palitan ng Crypto, sinabi sa CoinDesk sa isang panayam na ginugol ng Solana ecosystem ang nakaraang taon sa pagdoble sa isang mas matino na pokus: ang imprastraktura sa pananalapi. A
Pagkatapos ng mga taon ng eksperimento, habang ang mas malawak na industriya ng Crypto ay nakatuon sa mga NFT, laro, at mga social token, ang atensyon ngayon ay bumabalik sa desentralisadong Finance, pangangalakal, at mga pagbabayad.

Read full story

Latest Crypto News

Russia stablecoin milestone. (Photo by Artem Beliaikin on Unsplash/Modified by CoinDesk)

Crypto exchange na WhiteBIT, minarkahan ng Russia bilang 'hindi kanais-nais' dahil sa suporta para sa militar ng Ukraine

6 minutes ago

U.S. Capitol, the seat of Congress in Washington (Jesse Hamilton/CoinDesk)

Nakikita ng Jefferies ng Wall Street ang panukalang batas sa istruktura ng merkado bilang punto ng pagbabago ng tokenisasyon

19 minutes ago

Naghain ng petisyon ang ARK Invest ni Cathie Wood para sa dalawang Crypto index ETF na may kaugnayan sa CoinDesk 20

36 minutes ago

Narito ang mga nanalo at natalo (sa ngayon) sa pagmimina ng Bitcoin mula sa $2B na pamumuhunan ng Nvidia sa CoreWeave

1 hour ago

Ipinagpaliban ng panel ng Senado sa Agrikultura ang pagdinig sa istruktura ng merkado sa Huwebes matapos ang bagyo sa taglamig

2 hours ago

Dinoble ng BlackRock ang mga alok ng pondo ng Bitcoin gamit ang pag-file na nakatuon sa kita

2 hours ago

Ang BitMine, ang pinakamalaking kompanya ng treasury ng Ethereum , ay gumawa ng pinakamalaking pagbili ng ether noong 2026

3 hours ago

Money (Unsplash/Alexander Grey/Modified by CoinDesk)

Nakikipag-usap ang Zerohash para makalikom ng $250 milyon na may halagang $1.5 bilyon matapos umalis sa Mastercard takeover

3 hours ago

Tumaas ng 9% ang stock ng Coreweave dahil sa bagong $2 bilyong pamumuhunan ng Nvidia

3 hours ago

Bitcoin (TheDigitalArtist/Pixabay, modified by CoinDesk)

Tumaas ang Bitcoin mula sa pinakamababang halaga nito sa loob ng isang buwan habang ang mga derivatives ay nagpapakita ng panandaliang stress: Crypto Markets Today

5 hours ago

Executive Chairman of Strategy Michael Saylor

Bumili ang Strategy ng $264 milyon sa Bitcoin noong nakaraang linggo, isang paghina mula sa kamakailang bilis ng pagkuha

4 hours ago

Ang malaking panukalang batas sa Crypto ng US ay patuloy na nagbabago. Narito ang kahulugan nito para sa mga pang-araw-araw na gumagamit

Jan 25, 2026