کشف یک آسیب پذیری مهم در پل اتریوم و آربیتروم؛ هکر ۴۰۰ اتر پاداش گرفت

یک هکر کلاه سفید به تازگی آسیب پذیری چند میلیون دلاری را در پل اتریوم و آربیتروم نیترو پیدا کرده است و در ازای آن 400 اتریوم پاداش دریافت کرده است. این هکر که در فضای توییتر با نام riptide شناخته می‌شود، درباره آسیب پذیری توضیح داد و آن را استفاده از قابلیت ابتدایی تشبیه کرد که برای تنظیم کردن آدرس های پل استفاده می‌شود. وی در ادامه گفت که این قابلیت تمامی واریزی های اتریومی را از کسانی که قصد ارتباط میان اتریوم و آربیتروم دارند را هایجک می‌کند. وی روز گذشته و در پستی وبلاگی گفت:

«با استفاده از این آسیب پذیری می‌توان به صورت انتخابی واریزی های بزرگ اتریوم را هدف قرار داد تا برای مدت بیشتری ناشناس باقی ماند. می‌توان تمامی تراکنش های وارد شده به پل را هایجک کرد و یا منتظر تراکنش بسیار بزرگ بعدی ماند.»

اگر چنین حمله هکری به پل اتریوم و آربیتروم  صورت می‌گرفت، نتیجه آن می‌توانست از دست رفتن چند صد میلیون اتریوم باشد. این هکر در گزارش خود گفت که زمان بررسی این موضوع مشاهده کرده که بزرگ ترین تراکنش صورت گرفته در پل ارتباطی ارزشی معادل 168 هزار اتریوم یا به عبارتی دیگر 225 میلیون دلار داشته است. همچنین در فاصله 24 ساعته تراکنش های زیادی با ارزش 1000 تا 5000 اتریومی وجود داشته‌اند که معادلی 1.34 تا 6.7 میلیون دلار دارند.

- Advertisement -

علیرغم آنکه این هکر می‌توانست احتمالا سرمایه ای عجیب از حمله به پل ارتباطی اتریوم و آربیتروم کسب کند، وی این آسیب پذیری را گزارش کرد و سپس از تیم آربیتروم بابت پاداش 400 اتریومی به ارزش تقریبی 536 هزار دلار تشکر کرد. با این حال وی کمی بعد و در پستی توییتری اشاره داشت که چنین آسیب پذیری بسیار مهمی باید پاداش حداکثری و حدود 2 میلیون دلار داشته باشد.

مطلب مفید: حمله رینبو تیبل (Rainbow Table Attack) ؛ راهکار جلوگیری از آن چیست؟

آربیتروم و شرکت سازنده آن آفچین لبز درباره آسیب پذیری اشاره شده هیچ مطلبی را به صورت عمومی منتشر نکردند و در پاسخ به سوالات رسانه هایی مانند کوین تلگراف نیز سکوت اختیار کرده‌اند. آربیتروم یک راهکار رول آپ خوشبین لایه 2 بر بستر  اتریوم است که با دسته بندی کردن تراکنش ها و ثبت آنها در شبکه خود قبل از شبکه اصلی اتریوم باعث کاهش ازدحام شبکه و همچنین کارمزدها شده است.

آربیتروم نیترو در 31 اوت راه اندازی شد و به روزرسانی این شبکه است که هدف آن اسان تر کردن ارتباطات میان اتریوم و آربیتروم، افزایش توان عملیاتی تراکنش ها و کاهش کارمزدها است. گفتنی است که حملات مشابه به پل های ارتباطی میان شبکه ها در چند سال اخیر زیاد اتفاق افتاده و هکرها سرمایه های زیادی را از این طریق به سرقت برده‌اند. برای مثال در ماه ژوئن، پل هورایزن در شبکه هارمونی هک شد و 100 میلیون دلار از سرمایه های آن نیز به سرقت رفت.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.