Impulso para cortar taxas da rede Ethereum abre bug de drenagem de fundos na ferramenta de dimensionamento ARBITRUM

A pressa em encontrar uma maneira de reduzir os custos de transação na blockchain Ethereum levou os desenvolvedores por trás da ferramenta de dimensionamento ARBITRUM a perderem uma alteração na versão mais recente que permitiria que invasores roubassem todos os fundos enviados à rede.

A ARBITRUM pagou cerca de 400 ether (US$ 530.000) ao hacker que sinalizou a vulnerabilidade.

A ameaça foi encontrada na forma como as transações são enviadas e processadas na rede, por meio de uma ferramenta conhecida como bridge, que permite que os usuários transfiram tokens entre diferentes blockchains. Ataques a bridges se tornaram uma das maiores ameaças à segurança em Cripto, respondendo por quase US$ 1 bilhão roubados no ano passado.

O hacker de chapéu branco, conhecido como 0xriptide,disse em uma postagem de terça-feira que a vulnerabilidade afetaria qualquer depositante que tentasse transferir fundos do Ethereum para o ARBITRUM Nitro, a versão mais recente do Arbitrum.

0xriptide descobriu que todas as transações recebidas pela ponte eram enviadas por meio de uma mensagem para a Caixa de Entrada Atrasada do blockchain ARBITRUM , que executava uma verificação para ver se os contratos por trás dessas transações estavam em processo de conclusão ou já haviam sido concluídos.

0xriptide descobriu que os slots destinados ao armazenamento de dados estavam vazios porque uma função do Nitro destinada a verificar as transações alterou automaticamente os dados. Isso teria permitido que um agente mal-intencionado manipulasse o contrato inteligente da ponte — acessível a todos porque é um software de código aberto — e definisse seu próprio endereço como um endereço de receptor.

Uma única linha de código teria impedido qualquer um de fazer alterações no contrato crítico. No entanto, ele foi removido para permitir transações mais baratas e a vulnerabilidade que ele criou T foi notada, disse 0xriptide.

“O maior depósito registrado no contrato da caixa de entrada foi de 168.000 ETH (~$250mm) com depósitos totais típicos em um período de 24 horas variando de ~1000 a ~5000 ETH.” Isso significa que a vulnerabilidade poderia ter potencialmente levado a centenas de milhões de dólares em fundos roubados.

CORREÇÃO (22 de setembro, 15:44 UTC):Corrige o valor em dólar do ether no segundo parágrafo. O original era um fator de 10 muito pequeno.