BTC
$109,946.80
+
3.94%
ETH
$2,660.10
+
5.99%
USDT
$1.0003
-
0.02%
XRP
$2.3210
+
2.11%
BNB
$664.96
+
1.94%
SOL
$159.79
+
4.81%
USDC
$0.9997
-
0.01%
DOGE
$0.1942
+
5.32%
TRX
$0.2877
+
2.11%
ADA
$0.7042
+
5.00%
HYPE
$38.28
+
9.44%
SUI
$3.4198
+
6.19%
LINK
$14.32
+
4.44%
AVAX
$21.92
+
4.09%
XLM
$0.2747
+
2.50%
BCH
$426.66
+
3.84%
LEO
$9.0498
-
2.16%
TON
$3.3137
+
4.51%
SHIB
$0.0₄1310
+
4.87%
HBAR
$0.1782
+
5.32%
Зарегистрироваться
Выберите язык
Русский ruEnglish enEspañol esFilipino filУкраїнська ukItaliano itFrançais frPortuguês pt-br
Logo
Tecnologie
Condividi questo articolo

Попытка сократить комиссии в сети Ethereum открывает ошибку, которая выкачивает средства из инструмента масштабирования ARBITRUM

Уязвимость позволяла злоумышленникам украсть все депозиты эфира в ARBITRUM Nitro.

Di Shaurya Malwa
Aggiornato 11 mag 2023, 5:26 p.m. Pubblicato 21 set 2022, 9:27 a.m. Tradotto da IA
The vulnerability could have allowed attackers to steal all incoming ether deposits to Arbitrum Nitro. (Kevin Ku/Unsplash)
The vulnerability could have allowed attackers to steal all incoming ether deposits to Arbitrum Nitro. (Kevin Ku/Unsplash)

Спешка в поиске способа снижения транзакционных издержек в блокчейне Ethereum привела к тому, что разработчики инструмента масштабирования ARBITRUM пропустили изменение в последней версии, которое позволило бы злоумышленникам украсть все средства, отправленные в сеть.

ARBITRUM выплатил около 400 эфиров (530 000 долларов США) хакеру, который сообщил об уязвимости.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Угроза была обнаружена в способе отправки и обработки транзакций в сети с помощью инструмента, известного как мост, который позволяет пользователям передавать токены между различными блокчейнами. Атаки на мосты стали ONE из самых больших угроз безопасности в Криптo, на долю которых пришлось почти 1 миллиард долларов, украденных за последний год.

Белый хакер, известный как 0xriptide,сказал в посте во вторник что уязвимость затронет любого вкладчика, пытающегося перевести средства из Ethereum в ARBITRUM Nitro, последнюю версию Arbitrum.

0xriptide обнаружил, что все входящие транзакции через мост отправлялись посредством сообщения в папку «Отложенные входящие» блокчейна ARBITRUM , которая выполняла проверку, чтобы определить, находятся ли контракты, лежащие в основе этих транзакций, в процессе завершения или уже завершены.

0xriptide обнаружил, что слоты, предназначенные для хранения данных, были пустыми, поскольку функция Nitro, предназначенная для проверки транзакций, автоматически изменила данные. Это позволило бы злоумышленнику манипулировать смарт-контрактом моста — доступным для всех, поскольку это программное обеспечение с открытым исходным кодом — и установить свой собственный адрес в качестве адреса получателя.

Одна строка кода не позволила бы никому вносить изменения в критический контракт. Однако ее удалили, чтобы обеспечить более дешевые транзакции, и уязвимость, которую она создала, T была замечена, сказал 0xriptide.

«Самый большой депозит, зафиксированный по контракту Inbox, составил 168 000 ETH (~250 млн долларов США), при этом типичная общая сумма депозитов за 24-часовой период составляет от ~1000 до ~5000 ETH». Это означает, что уязвимость потенциально могла привести к краже сотен миллионов долларов.

ИСПРАВЛЕНИЕ (22 сентября, 15:44 UTC):Исправляет долларовую стоимость эфира во втором абзаце. Оригинал был на 10 меньше.

DeFiHackEtherArbitrum
Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.

X icon
Shaurya Malwa
Principais Histórias
Gold (Credit: Shutterstock)

Золото продолжает коррекцию, и это может быть хорошо для Bitcoin

1 de mai. de 2025
President Donald Trump (TheDigitalArtist/Pixabay)

Bitcoin готов побить рекорд по мере приближения инаугурации Трампа, основные монеты ожидают 10%-ного роста: трейдеры

16 de jan. de 2025
Crypto veteran Hunter Merghart has been hired by hedge fund giant Millennium Management. (Pixabay)

Соучредитель Криптo Luno ушел из компании в декабре

19 de jan. de 2023
Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet покупает еще 1004 Bitcoin, увеличивая активы до более чем 800 миллионов долларов в BTC

19 de mai. de 2025
Article image

Киты Биткоина, по-видимому, сигнализируют о вершине на фоне консолидации цены BTC.

29 de mai. de 2025
(CJ/Unsplash)

XRP Futures Start Trading on CME

19 de mai. de 2025