黑客在 Nitro 升级中从以太坊耗尽漏洞中拯救了 Abritrum

一名白帽黑客在以太坊扩展网络 Arbitrum 的最新升级中发现了一个漏洞，该漏洞可能导致超过 5.3 亿美元的盗窃。 

本周早些时候，Arbitrum 建设者 OffChain Labs 奖励了这位化名0xriptide的黑客，奖励了 400 ETH（价值约 530,000 美元）的赏金，用于分享这一发现。 

Arbitrum 于 8 月 31 日推出了最新的升级版 Nitro，以期待以太坊合并， 这是以太坊网络最近备受期待的从工作量证明共识机制到股权证明的过渡。

根据一篇详细介绍这一发现的博客文章，在 Arbitrum Nitro 推出后，0xriptide 立即开始搜索其代码以寻找任何漏洞。

像Arbitrum这样的以太坊扩展网络通过将大量以太坊交易“汇总”在一条单独的链上，然后将它们作为单个交易转发回以太坊主网，从而克服了以太坊主网的缓慢速度和昂贵的交易费用。这样做大大提高了以太坊交易的速度和可负担性，但也可能使用户面临漏洞。 

0xriptide 发现以太坊主网和 Arbitrum Nitro 之间的桥梁存在一个缺陷，任何勤奋的黑客都可以用自己的地址替换 Arbitrum 的目标地址。从本质上讲，任何打算从以太坊流入 Aribitrum 的资金都可以直接转入黑客的钱包。 

根据 0xriptide，黑客可能会操纵该漏洞来选择性地提取大量个人存款并避免被发现，或者吸走 Arbitrum 的整个传入存款流。根据Dune Analytics仪表板 的数据，从 Artibrum Nitro 于 8 月下旬首次亮相到 0xriptide 通知 OffChain Labs 该漏洞期间，超过 400,000 ETH 或 5.34 亿美元从以太坊转移到 Arbitrum 。

0xriptide 还指出，在过去三周内，Aribtrum 的最大单笔存款达到 168,000 ETH，即 2.25 亿美元。然而，在那段时间里，没有黑客利用这个漏洞，Arbitrum 也没有受到攻击。 

像 0xriptide 这样的所谓跨链桥攻击可能已经阻止，在以太坊缩放器的世界中太常见了。3 月，与朝鲜有关联的黑客组织 Lazarus Group通过渗透游戏赚钱游戏 Axie Infinity 使用的以太坊侧链桥，窃取了价值 6.22 亿美元的 ETH 。同一个小组在 6 月份通过瞄准 Harmony Protocol 使用的另一个以太坊侧链桥 而赚了 1 亿美元。

在确认 Arbitrum Nitro 的缺陷后，OffChain Labs 通过 web3 漏洞赏金平台ImmuneFi向 0xriptide 发送了 400 ETH 或略高于 530,000 美元的付款。

0xriptide 周一写道：“感谢非常基础的 Arbitrum 团队提供 400 ETH 赏金，当然还感谢他们通过 L2 实施创造了一项令人难以置信的技术创新。” 

然而，黑客可能已经对他们的发现的价值产生了第二个想法。周二，他们在推特上表示，鉴于节省了数亿美元，Arbitrum 本来可以更加慷慨：