کمیته رکن چهارم – یک هکر کلاه سفید به تازگی آسیبپذیری چند میلیون دلاری را در پل اتریوم و آربیتروم نیترو کشف کرده است.
یک هکر کلاه سفید به تازگی آسیبپذیری چند میلیون دلاری را در پل اتریوم و آربیتروم نیترو پیدا کرده است و در ازای آن ۴۰۰ اتریوم پاداش دریافت کرده است. این هکر که در فضای توییتر با نام riptide شناخته میشود، درباره آسیبپذیری توضیح داد و آن را استفاده از قابلیت ابتدایی تشبیه کرد که برای تنظیم کردن آدرس های پل استفاده میشود. وی در ادامه گفت که این قابلیت تمامی واریزی های اتریومی را از کسانی که قصد ارتباط میان اتریوم و آربیتروم دارند را هایجک میکند.
وی همچنین در پستی وبلاگی گفت: با استفاده از این آسیبپذیری میتوان به صورت انتخابی واریزی های بزرگ اتریوم را هدف قرار داد تا برای مدت بیشتری ناشناس باقی ماند. میتوان تمامی تراکنش های وارد شده به پل را هایجک کرد و یا منتظر تراکنش بسیار بزرگ بعدی ماند.
اگر چنین حمله هکری به پل اتریوم و آربیتروم صورت میگرفت، نتیجه آن میتوانست از دست رفتن چند صد میلیون اتریوم باشد. این هکر در گزارش خود گفت که زمان بررسی این موضوع مشاهده کرده که بزرگ ترین تراکنش صورت گرفته در پل ارتباطی ارزشی معادل ۱۶۸ هزار اتریوم یا به عبارتی دیگر ۲۲۵ میلیون دلار داشته است. همچنین در فاصله ۲۴ ساعته تراکنش های زیادی با ارزش ۱۰۰۰ تا ۵۰۰۰ اتریومی وجود داشتهاند که معادلی ۱.۳۴ تا ۶.۷ میلیون دلار دارند.
علیرغم آنکه این هکر میتوانست احتمالا سرمایه ای عجیب از حمله به پل ارتباطی اتریوم و آربیتروم کسب کند، وی این آسیبپذیری را گزارش کرد و سپس از تیم آربیتروم بابت پاداش ۴۰۰ اتریومی به ارزش تقریبی ۵۳۶ هزار دلار تشکر کرد. با این حال وی کمی بعد و در پستی توییتری اشاره داشت که چنین آسیبپذیری بسیار مهمی باید پاداش حداکثری و حدود ۲ میلیون دلار داشته باشد.
آربیتروم و شرکت سازنده آن آفچین لبز درباره آسیبپذیری اشاره شده هیچ مطلبی را به صورت عمومی منتشر نکردند و در پاسخ به سوالات رسانه هایی مانند کوین تلگراف نیز سکوت اختیار کردهاند. آربیتروم یک راهکار رول آپ خوشبین لایه ۲ بر بستر اتریوم است که با دسته بندی کردن تراکنش ها و ثبت آنها در شبکه خود قبل از شبکه اصلی اتریوم باعث کاهش ازدحام شبکه و همچنین کارمزدها شده است.
آربیتروم نیترو در ۳۱ اوت راه اندازی شد و به روزرسانی این شبکه است که هدف آن اسان تر کردن ارتباطات میان اتریوم و آربیتروم، افزایش توان عملیاتی تراکنش ها و کاهش کارمزدها است. گفتنی است که حملات مشابه به پل های ارتباطی میان شبکه ها در چند سال اخیر زیاد اتفاق افتاده و هکرها سرمایه های زیادی را از این طریق به سرقت بردهاند. برای مثال در ماه ژوئن، پل هورایزن در شبکه هارمونی هک شد و ۱۰۰ میلیون دلار از سرمایه های آن نیز به سرقت رفت.
منبع : فکت نیوز