Người khai thác đạo đức đã cảm ơn Arbitrium về ngày trả 400 ETH nhưng nói rằng một phát hiện như vậy sẽ đủ điều kiện cho tiền thưởng tối đa gần 1.500 ETH, tương đương 2 triệu đô la.
Một hacker mũ trắng tự mô tả đã phát hiện ra “lỗ hổng trị giá hàng triệu đô la” trong cây cầu liên kết Ethereum và Arbitrum Nitro và nhận được tiền thưởng 400 Ether ( ETH ) cho phát hiện của họ.
Được biết đến với cái tên riptide trên Twitter, tin tặc đã mô tả việc khai thác này là việc sử dụng một chức năng khởi tạo để đặt địa chỉ cầu nối của riêng họ, điều này sẽ chiếm đoạt tất cả các khoản tiền gửi ETH đến từ những người cố gắng chuyển tiền từ Ethereum sang Arbitrum Nitro.
Riptide đã giải thích việc khai thác trong một bài đăng trên Medium vào thứ Ba:
“Chúng tôi có thể nhắm mục tiêu có chọn lọc các khoản tiền gửi ETH lớn để không bị phát hiện trong một khoảng thời gian dài hơn, hút hết từng khoản tiền gửi đến qua cầu hoặc đợi và chỉ cần chạy trước khoản tiền gửi ETH lớn tiếp theo.”
Vụ hack có thể có khả năng kiếm được hàng chục hoặc thậm chí hàng trăm triệu ETH, vì số tiền gửi lớn nhất được ghi lại trong hộp thư đến là 168.000 ETH trị giá hơn 225 triệu đô la và các khoản tiền gửi điển hình dao động từ 1000 đến 5000 ETH trong khoảng thời gian 24 giờ, giá trị từ 1,34 đến 6,7 triệu USD.
Mặc dù có tiềm năng kiếm tiền từ những khoản lợi bất chính, nhưng riptide rất biết ơn vì “nhóm Arbitrum cực kỳ có trụ sở” đã cung cấp tiền thưởng 400 ETH, trị giá hơn 536.500 đô la. Tuy nhiên, sau đó họ đã nói thêm trên Twitter rằng một phát hiện như vậy “phải đủ điều kiện để nhận được tiền thưởng tối đa,” trị giá 2 triệu đô la.
No big deal just bridging a cool $470mm through the same Inbox contract 👀
Definitely should be eligible for a max bounty
— riptide (@0xriptide) September 20, 2022
Cả Arbitrum và công ty sáng tạo OffChain Labs của nó đều không bình luận công khai về việc khai thác; Cointelegraph đã liên hệ với OffChain Labs để đưa ra bình luận nhưng không nhận được phản hồi ngay lập tức.
Arbitrum là một giải pháp Tổng hợp Lạc quan lớp 2 dành cho Ethereum, phân nhóm các lô giao dịch trước khi gửi chúng vào mạng Ethereum với nỗ lực giảm thiểu tắc nghẽn mạng và tiết kiệm phí. Arbitrum Nitro ra mắt vào ngày 31 tháng 8 , một bản nâng cấp nhằm mục đích đơn giản hóa giao tiếp giữa Arbitrum và Ethereum, cũng như tăng thông lượng giao dịch của nó với mức phí thấp hơn.
Các vụ hack cầu theo phong cách tương tự đã thành công đối với những kẻ khai thác trong năm nay, đáng chú ý là vụ đánh cắp 100 triệu đô la từ Cầu Horizon vào tháng 6 và sự cố cầu mã thông báo Nomad gần đây vào tháng 8, khiến 190 triệu đô la bị rút hết bởi tin tặc gốc và “bắt chước” lặp lại khai thác. .
