האקר כובע לבן נוסף מציל את היום לאחר חשיפת פגיעות הארביטרום

במקום לנצל את ההפרה, ציין ההאקר האתי, "העניין הנוכחי שלי הוא בזירה צולבת השרשרת בשל המורכבות הכרוכה עבור מפתחי הפרויקטים הללו והכמות המשמעותית של הכספים שנמצאים בסיכון עקב מבנה ה'Honeypot' הנוכחי של רוב יישומי הגשר."

האקר כובע לבן מוסרי מסיט עוד ניצול של מיליוני דולרים

Riptide ציין בפוסט בבלוג שהוא ידע ש-Arbitrum Nitro משיקה והחליט לפקוח עין על השדרוג כדי לבדוק את הצלחתו. עם זאת, לאחר מציאת אבטחה הפרה, ההאקר האתי ציין שהיה מספיק זמן למקד באופן סלקטיבי למרבדי ETH גדולים כדי להישאר בלתי מזוהים לתקופה ממושכת יותר, לסנן כל פיקדון שעובר דרך הגשר, או פשוט להמתין ולהפעיל מקדימה את הפקדת ETH המסיבית הבאה.

ה-Delayed Inbox של רשת ארביטרום, המשמשת להפקדת ETH או אסימונים דרך גשר, משתמשת בפונקציית אתחול. האקר הכובע הלבן ציין כי "אנו יכולים לחטוף את כל ההפקדות הנכנסות של ETH ממשתמשים המנסים לגשר ל-Arbitrum באמצעות הפונקציה depositEth()".

הפגיעויות בגשרי קריפטו הן המנוצלות ביותר

מוקדם יותר באוגוסט, גשר קריפטו Nomad נוצל עבור כמעט 200 מיליון דולר, שכן התקפות גשר הן טקטיקה נפוצה יותר ויותר עבור פושעים. התקפות רבות התרחשו רק השנה, כולל המתקפה של 600 מיליון דולר על גשר רונין שהושק מחדש של Axie Infinity.

לפי הדיווחים האקרים צָעִיף כמעט 2 מיליארד דולר מה- DeFi התעשייה במהלך ששת החודשים הראשונים של השנה, לפי שרשרת. בינתיים, מעריכים גם כך קבוצות פשע צפון קוריאניות כבר לקח מיליארד דולר במטבעות קריפטוגרפיים DeFi פרוטוקולים בשנת 2022 בלבד.

עם זה, התקרית גם התחילה ויכוח סביב מספר הפרסים שנמסרו למפתחים והאקרים של כובע לבן על חשיפת חולשות. מפתח אופטימיות, שמשתמש בידית הטוויטר 'smartcontracts.eth', טען כי בהתחשב בהשפעה הפוטנציאלית של התקלה, ניתן היה לתת את התגמול המקסימלי, והוסיף, "באג גשר ארביטרום הוא באג קריטי גשר מס' 3 שנגרם על ידי מאתחלים גרועים, למקרה שהיינו צריכים סיבה נוספת להיפטר מאתחולים. Arbitrum מופתע שילמה רק 400 ETH ולא [את] הפרס המקסימלי שניתן."