Haker, który jest znany na Twitterze jako Riptide, opisał, że wykorzystał funkcję inicjującą do ustawienia własnego adresu mostu, który przechwyciłby wszystkie przychodzące depozyty ETH od osób, które chciałyby przenieść fundusze z sieci Ethereum do Arbitrum Nitro. Riptide wyjaśnił to w jednym ze swoich wpisów:
- Moglibyśmy albo selektywnie celować w duże depozyty ETH, aby pozostać przez dłuższy czas w ukryciu, wciągać każdy depozyt, który przechodzi przez most, lub czekać i po prostu ubiec następny pokaźny depozyt ETH.Włamanie mogło potencjalnie przynieść nawet setki milionów ETH strat, ponieważ największy depozyt, jaki Riptide odnotował w skrzynce odbiorczej, wynosił 168 000 ETH o wartości ponad 225 mln USD. Typowe depozyty w ciągu 24 godzin wahały się od 1000 do 5000 ETH o wartości od 1,34 mln do 6,7 mln USD.
No big deal just bridging a cool $470mm through the same Inbox contract ?
Definitely should be eligible for a max bounty ? //t.co/w7S58QNQZu — riptide (@0xriptide) September 20, 2022
Komentarze