Skip to main content

एक स्रोत: Сointеlеgrаph

एक स्व-वर्णित व्हाइट हैट हैकर ने एथेरियम और आर्बिट्रम नाइट्रो को जोड़ने वाले पुल में “मल्टी-मिलियन डॉलर की भेद्यता” का खुलासा किया है और उनकी खोज के लिए 400 ईथर (ईटीएच) इनाम प्राप्त किया है।

ट्विटर पर रिप्टाइड के रूप में जाना जाता है, हैकर ने अपने स्वयं के ब्रिज एड्रेस को सेट करने के लिए एक प्रारंभिक फ़ंक्शन के उपयोग के रूप में शोषण का वर्णन किया, जो एथेरियम से आर्बिट्रम नाइट्रो तक धन को पाटने की कोशिश करने वालों से आने वाले सभी ईटीएच जमा को हाईजैक कर लेगा।

Riptide ने 20 सितंबर को एक मध्यम पोस्ट में शोषण की व्याख्या की:

“हम या तो बड़े ईटीएच जमाओं को लंबे समय तक अनिर्धारित रहने के लिए लक्षित कर सकते हैं, पुल के माध्यम से आने वाली हर एक जमा राशि को निकाल सकते हैं, या प्रतीक्षा कर सकते हैं और अगले बड़े ईटीएच जमा को आगे बढ़ा सकते हैं।”

हैक संभावित रूप से दसियों या यहां तक ​​​​कि सैकड़ों मिलियन मूल्य के ईटीएच को नेट कर सकता है, क्योंकि इनबॉक्स में दर्ज सबसे बड़ा जमा रिप्टाइड $ 225 मिलियन से अधिक मूल्य का 168,000 ईटीएच था, और 24 घंटे की अवधि में विशिष्ट जमा 1000 से 5000 ईटीएच तक था। $ 1.34 से $ 6.7 मिलियन के बीच।

गलत तरीके से अर्जित लाभ से कमाई की संभावना के बावजूद, रिप्टाइड आभारी था कि “बेहद आधारित आर्बिट्रम टीम” ने $ 536,500 से अधिक मूल्य के 400 ईटीएच इनाम प्रदान किए, हालांकि उन्होंने बाद में ट्विटर पर जोड़ा कि इस तरह की खोज “अधिकतम इनाम के लिए योग्य होनी चाहिए” ”, जिसकी कीमत $ 2 मिलियन है।

न तो आर्बिट्रम और न ही इसकी निर्माता कंपनी ऑफचैन लैब्स ने सार्वजनिक रूप से शोषण पर टिप्पणी की है, कॉइनटेक्ग्राफ ने टिप्पणी के लिए ऑफचैन लैब्स से संपर्क किया, लेकिन तुरंत वापस नहीं सुना।

संबंधित: ETHW अनुबंध भेद्यता शोषण की पुष्टि करता है, रीप्ले हमले के दावों को खारिज करता है

आर्बिट्रम एथेरियम के लिए एक लेयर -2 ऑप्टिमिस्टिक रोलअप समाधान है, जो नेटवर्क की भीड़ को कम करने और फीस बचाने के प्रयास में एथेरियम नेटवर्क में जमा करने से पहले लेनदेन के बैचों को क्लस्टर करता है। आर्बिट्रम नाइट्रो ने 31 अगस्त को लॉन्च किया, एक अपग्रेड जिसका उद्देश्य आर्बिट्रम और एथेरियम के बीच संचार को आसान बनाने के साथ-साथ कम शुल्क पर इसके लेनदेन थ्रूपुट को बढ़ाना है।

इसी तरह के स्टाइल ब्रिज हैक इस साल शोषकों के लिए सफल रहे हैं, विशेष रूप से जून में होराइजन ब्रिज से चुराए गए $ 100 मिलियन और अगस्त में हाल ही में घुमंतू टोकन ब्रिज की घटना, जिसमें मूल और “कॉपीकैट” हैकर्स द्वारा शोषण को दोहराते हुए $ 190 मिलियन का नुकसान हुआ।

एक स्रोत: Сointеlеgrаph

Leave a Reply