Die Brücke zwischen Ethereum und Arbitrum Nitro hat eine Sicherheitslücke entdeckt
Ein Twitter-Account mit dem Namen „riptide“ veröffentlichte einen Artikel über eine Schwachstelle in der Brücke zwischen Ethereum und Arbitrum Nitro.
Diese Person kontaktierte dann schnell das Team von Arbitrum, behob dadurch die oben genannte Schwachstelle und erhielt eine Bug-Prämie ImmunFi.
Dementsprechend könnte diese Schwachstelle es Hackern ermöglichen, die gesamte in die Brücke geladene ETH-Menge zu stehlen Ethereum-Schicht-1 und Layer-2 (Hier ist das Arbitrum Nitro Ausführung).
Dieser White-Hat-Hacker sagte, dass der initialisieren() Funktion, die Benutzern beim Signieren von Transaktionen hilft und Verschlüsselungsanfragen an sendet Sequenzer (Validierungseinheiten) sind auf einige Schwachstellen gestoßen. Die ersten beiden Speicherplätze (Positionen 2 und 0) dieser Funktion sind leer, was bedeutet, dass der Hacker sich als Benutzer ausgeben und dann die Authentifizierungsnachricht an den senden kann Ablaufsteuerung.
Diese initialisierungsbedingte Sicherheitslücke trat bereits im Smart Contract von Nomad auf. Diese Schwachstelle wurde vom Arbitrum-Team schnell identifiziert und a 400 ETH Die Belohnung wurde an den oben genannten White-Hat-Hacker geschickt.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Harold
CoinCu-Neuigkeiten