Share this article
Поштовх до зниження плати за мережу Ethereum відкриває помилку витоку коштів в інструменті масштабування ARBITRUM
Уразливість дозволила б зловмисникам викрасти всі депозити ефіру в ARBITRUM Nitro.
Updated May 11, 2023, 5:26 p.m. Published Sep 21, 2022, 9:27 a.m.
Зробіть нас пріоритетним джерелом у Google
Поспіх у пошуках способу зниження транзакційних витрат у блокчейні Ethereum змусив розробників інструменту масштабування ARBITRUM пропустити зміни в останній версії, які дозволили б зловмисникам викрасти всі кошти, надіслані в мережу.
ARBITRUM заплатив близько 400 ефірів ($530 000) хакеру, який позначив вразливість.
Продовження Нижче
Загрозу було виявлено в тому, як транзакції подаються та обробляються в мережі через інструмент, відомий як міст, який дозволяє користувачам передавати токени між різними блокчейнами. Атаки на мости стали ONE з найбільших загроз безпеці Крипто, оскільки за минулий рік було вкрадено майже 1 мільярд доларів.
Хакер у білому капелюсі, відомий як 0xriptide, сказано у дописі у вівторок що вразливість вплине на будь-якого вкладника, який намагатиметься перевести кошти з Ethereum на ARBITRUM Nitro, останню версію Arbitrum.
My bug bounty write-up on a critical vulnerability I discovered on Arbitrum Nitro which allowed an attacker to steal all incoming ETH deposits to the L1->L2 bridge
— riptide (@0xriptide) September 20, 2022
https://t.co/WuR4RYUL3L@icodeblockchain @samiamka2 @Mudit__Gupta @0xRecruiter @BowTiedCrocodil @BowTiedDevil
0xriptide виявив, що всі вхідні транзакції через міст надсилалися за допомогою повідомлень до папки "Затримані вхідні" блокчейну ARBITRUM , яка перевіряла, чи контракти, що стоять за цими транзакціями, перебувають у процесі завершення або вже завершені.
0xriptide виявив, що слоти, призначені для зберігання даних, були порожніми, оскільки функція Nitro, призначена для перевірки транзакцій, автоматично змінила дані. Це дозволило б зловмиснику маніпулювати смарт-контрактом мосту, доступним для всіх, оскільки це програмне забезпечення з відкритим кодом, і встановити свою власну адресу як адресу одержувача.
Єдиний рядок коду не дозволив би будь-кому внести зміни до важливого контракту. Однак його було видалено, щоб забезпечити дешевші транзакції, і створена ним уразливість T була помічена, повідомляє 0xriptide.
«Найбільший депозит, зареєстрований у контракті «Вхідні», становив 168 000 ETH (~250 млн доларів США), а типові загальні депозити за 24-годинний період коливаються від ~1000 до ~5000 ETH». Це означає, що вразливість потенційно могла призвести до сотень мільйонів доларів у вигляді викрадених коштів.
ВИПРАВЛЕННЯ (22 вересня, 15:44 UTC): Виправляє вартість ефіру в доларах у другому абзаці. Оригінальний коефіцієнт був занадто малим у 10 разів.
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Нова фаза Solana «набагато більше про фінанси», – заявляє гендиректор Backpack Армані Ферранте
Екосистема Solana протягом минулого року зосередилася на подвоєнні зусиль щодо створення фінансової інфраструктури, повідомив CEO Backpack Армані Ферранте в інтерв'ю CoinDesk.
What to know:
- Остання фаза розвитку Solana виглядає значно стриманішою порівняно з її піками, підживленими мемкоїнами, і, ймовірно, це є задумом.
- Армані Ферранте, генеральний директор криптовалютна біржа Backpack, розповів CoinDesk в інтерв’ю, що екосистема Solana протягом минулого року подвоїла зусилля, зосереджуючись на більш стриманому напрямку: фінансовій інфраструктурі. A
- Після років експериментів, коли ширша криптоіндустрія зосереджувалась на NFT, іграх та соціальних токенах, увага тепер знову переключається на децентралізовані фінанси, трейдинг та платежі.
Головне
