آسیب پذیری امنیتی بزرگ در بریج اتریوم به آربیتروم کشف شد

یک هکر کلاه سفید، موفق به کشف آسیب‌پذیری امنیتی بزرگی در بریج بین شبکه‌های اتریوم و آربیتروم نیترو شد. این آسیب‌پذیری میلیون‌ها دلار سرمایه را در معرض خطر قرار می‌داد و این هکر در ازای کشف آن ۴۰۰ اتر پاداش دریافت کرد.

به گزارش والکس و به نقل از کوین تلگراف، این هکر که با نام کاربری ریپتاید (Riptide) در پلتفرم توییتر شناخته می‌شود، شرح این آسیب‌پذیری را طی مقاله‌ای در پلتفرم مدیوم بیان کرد. طبق این مقاله، مهاجمان می‌توانند با استفاده از این آسیب‌پذیری و به کمک یک تابع Initializing، آدرس بریج خود را ایجاد نمایند و درخواست‌های انتقال سرمایه از اتریوم به آربیتروم نیترو را بربایند.

ریپتاید در این خصوص افزود:

می‌توان تنها واریزهای هنگفت اتر را هدف قرار داد و آن را فرانت ران کرد و مدت بیشتری از شناسایی در امان ماند و یا تمام واریزهایی که به بریج فرستاده می‌شوند را خالی کرد.

این رخنه امنیتی می‌توانست ده‌ها و یا حتی صدها میلیون دلار زیان به بار آورد. بزرگترین واریزی که Riptide در زمان بررسی خود ثبت کرد، درخواستی برای انتقال ۱۶۸۰۰۰ اتر (به ارزش بیش از ۲۲۵ میلیون دلار) بود. بازه متوسط واریزی روزانه به این بریج در حدود ۱۰۰۰ تا ۵۰۰۰ اتر بوده است که ارزشی معادل با ۱.۳۴ تا ۶.۷ میلیون دلار دارد.

علی‌رغم امکان سرقت چنین مبالغی، ریپتاید این آسیب‌پذیری را به تیم آربیتروم منتقل کرد. آن‌ها نیز در ازای این گزارش، به او پاداشی ۴۰۰ اتری (۵۳۶ هزار دلاری) اعطا کردند. هر چند بعد از مدتی، ریپتاید در توییتی، خود را شایسته دریافت حداکثر پاداش در نظر گرفته شده برای گزارش چنین مواردی دانست؛ آربیتروم برای گزارش آسیب‌پذیری‌های وخیم تا حداکثر ۱۵۰۰ اتر (۲ میلیون دلار) را در نظر گرفته است.

آربیتروم و شرکت مادر آن آفچین لبز (Offchain Labs)، تاکنون از ارائه جزییات بیشتر به شکل عمومی خودداری کرده‌اند. تلاش تیم کوین تلگراف برای دریافت نقطه نظرات آن‌ها تاکنون بی‌نتیجه بوده است.

شبکه آربیتروم یک رول‌آپ یا پروتکل لایه دو بر روی بلاکچین اتریوم است که با تجمیع تراکنش‌ها و ارسال جمعی آن‌ها به لایه یک، در مصرف گس صرفه‌جویی می‌کند و شلوغی شبکه را کاهش می‌دهد. شبکه آربیتروم نیترو (Arbitrum Nitro)، در تاریخ ۳۱ آگوست (۹ شهریور) راه‌اندازی شد. این آپگرید با هدف ساده‌سازی نحوه ارتباط آربیتروم و اتریوم صورت گرفت و افزایش نرخ تراکنش و کاهش هزینه‌ها را به دنبال داشت.

بریج‌ها یکی از آسیب‌پذیرترین اجزای دنیای رمزارزها هستند و در گذشته شاهد هک‌های فراوانی از این پلتفرم‌ها بودیم. در این میان می‌توان به هک ۱۰۰ میلیون دلاری بریج هاریزن (Horizon Bridge) در ماه ژوئن و هک ۱۹۰ میلیون دلاری بریج نوماد (Nomad Bridge) در ماه آگوست اشاره کرد.