Compartilhe este artigo
Impulso para cortar taxas da rede Ethereum abre bug de drenagem de fundos na ferramenta de dimensionamento ARBITRUM
A vulnerabilidade teria permitido que invasores roubassem todos os depósitos de ether no ARBITRUM Nitro.
Por Shaurya Malwa
A pressa em encontrar uma maneira de reduzir os custos de transação na blockchain Ethereum levou os desenvolvedores por trás da ferramenta de dimensionamento ARBITRUM a perderem uma alteração na versão mais recente que permitiria que invasores roubassem todos os fundos enviados à rede.
A ARBITRUM pagou cerca de 400 ether (US$ 530.000) ao hacker que sinalizou a vulnerabilidade.
A História Continua abaixo
A ameaça foi encontrada na forma como as transações são enviadas e processadas na rede, por meio de uma ferramenta conhecida como bridge, que permite que os usuários transfiram tokens entre diferentes blockchains. Ataques a bridges se tornaram uma das maiores ameaças à segurança em Cripto, respondendo por quase US$ 1 bilhão roubados no ano passado.
O hacker de chapéu branco, conhecido como 0xriptide,disse em uma postagem de terça-feira que a vulnerabilidade afetaria qualquer depositante que tentasse transferir fundos do Ethereum para o ARBITRUM Nitro, a versão mais recente do Arbitrum.
My bug bounty write-up on a critical vulnerability I discovered on Arbitrum Nitro which allowed an attacker to steal all incoming ETH deposits to the L1->L2 bridge
— riptide (@0xriptide) September 20, 2022
https://t.co/WuR4RYUL3L@icodeblockchain @samiamka2 @Mudit__Gupta @0xRecruiter @BowTiedCrocodil @BowTiedDevil
0xriptide descobriu que todas as transações recebidas pela ponte eram enviadas por meio de uma mensagem para a Caixa de Entrada Atrasada do blockchain ARBITRUM , que executava uma verificação para ver se os contratos por trás dessas transações estavam em processo de conclusão ou já haviam sido concluídos.
0xriptide descobriu que os slots destinados ao armazenamento de dados estavam vazios porque uma função do Nitro destinada a verificar as transações alterou automaticamente os dados. Isso teria permitido que um agente mal-intencionado manipulasse o contrato inteligente da ponte — acessível a todos porque é um software de código aberto — e definisse seu próprio endereço como um endereço de receptor.
Uma única linha de código teria impedido qualquer um de fazer alterações no contrato crítico. No entanto, ele foi removido para permitir transações mais baratas e a vulnerabilidade que ele criou T foi notada, disse 0xriptide.
“O maior depósito registrado no contrato da caixa de entrada foi de 168.000 ETH (~$250mm) com depósitos totais típicos em um período de 24 horas variando de ~1000 a ~5000 ETH.” Isso significa que a vulnerabilidade poderia ter potencialmente levado a centenas de milhões de dólares em fundos roubados.
CORREÇÃO (22 de setembro, 15:44 UTC):Corrige o valor em dólar do ether no segundo parágrafo. O original era um fator de 10 muito pequeno.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
Blockchain Tempo, apoiada pela Stripe, inicia Testnet; Kalshi, Mastercard e UBS adicionados como parceiros
Tempo, desenvolvido pela Stripe e Paradigm, iniciou os testes de uma blockchain focada em pagamentos e já conta com uma série de parceiros institucionais.
O que saber:
- A blockchain Tempo, da Stripe e Paradigm, lançou sua testnet pública para testes de pagamento no mundo real.
- Kalshi, Klarna, Mastercard e UBS estão entre uma nova onda de parceiros institucionais agora envolvidos no projeto.
- A Tempo tem como objetivo oferecer uma infraestrutura de baixo custo e liquidação rápida para pagamentos globais, à medida que a adoção de stablecoins está acelerando mundialmente.
Principais Histórias
