یک هکر کلاه سفید به تازگی آسیب‌پذیری چند میلیون دلاری را در پل اتریوم و آربیتروم نیترو کشف کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک هکر کلاه سفید به تازگی آسیب‌پذیری چند میلیون دلاری را در پل اتریوم و آربیتروم نیترو پیدا کرده است و در ازای آن ۴۰۰ اتریوم پاداش دریافت کرده است. این هکر که در فضای توییتر با نام riptide شناخته می‌شود، درباره آسیب‌پذیری توضیح داد و آن را استفاده از قابلیت ابتدایی تشبیه کرد که برای تنظیم کردن آدرس های پل استفاده می‌شود. وی در ادامه گفت که این قابلیت تمامی واریزی های اتریومی را از کسانی که قصد ارتباط میان اتریوم و آربیتروم دارند را هایجک می‌کند.

وی همچنین در پستی وبلاگی گفت: با استفاده از این آسیب‌پذیری می‌توان به صورت انتخابی واریزی های بزرگ اتریوم را هدف قرار داد تا برای مدت بیشتری ناشناس باقی ماند. می‌توان تمامی تراکنش های وارد شده به پل را هایجک کرد و یا منتظر تراکنش بسیار بزرگ بعدی ماند.

اگر چنین حمله هکری به پل اتریوم و آربیتروم صورت می‌گرفت، نتیجه آن می‌توانست از دست رفتن چند صد میلیون اتریوم باشد. این هکر در گزارش خود گفت که زمان بررسی این موضوع مشاهده کرده که بزرگ ترین تراکنش صورت گرفته در پل ارتباطی ارزشی معادل ۱۶۸ هزار اتریوم یا به عبارتی دیگر ۲۲۵ میلیون دلار داشته است. همچنین در فاصله ۲۴ ساعته تراکنش های زیادی با ارزش ۱۰۰۰ تا ۵۰۰۰ اتریومی وجود داشته‌اند که معادلی ۱.۳۴ تا ۶.۷ میلیون دلار دارند.

علیرغم آنکه این هکر می‌توانست احتمالا سرمایه ای عجیب از حمله به پل ارتباطی اتریوم و آربیتروم کسب کند، وی این آسیب‌پذیری را گزارش کرد و سپس از تیم آربیتروم بابت پاداش ۴۰۰ اتریومی به ارزش تقریبی ۵۳۶ هزار دلار تشکر کرد. با این حال وی کمی بعد و در پستی توییتری اشاره داشت که چنین آسیب‌پذیری بسیار مهمی باید پاداش حداکثری و حدود ۲ میلیون دلار داشته باشد.

آربیتروم و شرکت سازنده آن آفچین لبز درباره آسیب‌پذیری اشاره شده هیچ مطلبی را به صورت عمومی منتشر نکردند و در پاسخ به سوالات رسانه هایی مانند کوین تلگراف نیز سکوت اختیار کرده‌اند. آربیتروم یک راهکار رول آپ خوشبین لایه ۲ بر بستر اتریوم است که با دسته بندی کردن تراکنش ها و ثبت آنها در شبکه خود قبل از شبکه اصلی اتریوم باعث کاهش ازدحام شبکه و همچنین کارمزدها شده است.

آربیتروم نیترو در ۳۱ اوت راه اندازی شد و به روزرسانی این شبکه است که هدف آن اسان تر کردن ارتباطات میان اتریوم و آربیتروم، افزایش توان عملیاتی تراکنش ها و کاهش کارمزدها است. گفتنی است که حملات مشابه به پل های ارتباطی میان شبکه ها در چند سال اخیر زیاد اتفاق افتاده و هکرها سرمایه های زیادی را از این طریق به سرقت برده‌اند. برای مثال در ماه ژوئن، پل هورایزن در شبکه هارمونی هک شد و ۱۰۰ میلیون دلار از سرمایه های آن نیز به سرقت رفت.