Ein Twitter-Account mit dem Namen „riptide“ veröffentlichte einen Artikel über eine Schwachstelle in der Brücke zwischen Ethereum und Arbitrum Nitro.

Diese Person kontaktierte dann schnell das Team von Arbitrum, behob dadurch die oben genannte Schwachstelle und erhielt eine Bug-Prämie ImmunFi.

Dementsprechend könnte diese Schwachstelle es Hackern ermöglichen, die gesamte in die Brücke geladene ETH-Menge zu stehlen Ethereum-Schicht-1 und Layer-2 (Hier ist das Arbitrum Nitro Ausführung).

Dieser White-Hat-Hacker sagte, dass der initialisieren() Funktion, die Benutzern beim Signieren von Transaktionen hilft und Verschlüsselungsanfragen an sendet Sequenzer (Validierungseinheiten) sind auf einige Schwachstellen gestoßen. Die ersten beiden Speicherplätze (Positionen 2 und 0) dieser Funktion sind leer, was bedeutet, dass der Hacker sich als Benutzer ausgeben und dann die Authentifizierungsnachricht an den senden kann Ablaufsteuerung.

Diese initialisierungsbedingte Sicherheitslücke trat bereits im Smart Contract von Nomad auf. Diese Schwachstelle wurde vom Arbitrum-Team schnell identifiziert und a 400 ETH Die Belohnung wurde an den oben genannten White-Hat-Hacker geschickt.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.

Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews

Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu

Harold

CoinCu-Neuigkeiten

Schlichtung

Arbitrum Nitro

ETH

Layer-2

Autor

Harold

Mit einer Leidenschaft dafür, die Komplexität der Finanzwelt zu entwirren, habe ich über vier Jahre im Finanzjournalismus verbracht und dabei alles von traditionellen Aktien bis hin zu hochmodernem Risikokapital abgedeckt. „Die Finanzmärkte sind ein faszinierendes Rätsel“, sage ich oft, „und ich liebe es, Menschen dabei zu helfen, sie zu verstehen.“ Das ist es, was mich antreibt, den Lesern von Coincu klaren und aufschlussreichen Finanzjournalismus zu bieten.

Blockchain

Die Brücke zwischen Ethereum und Arbitrum Nitro hat eine Sicherheitslücke entdeckt

Ein Twitter-Account mit dem Namen „riptide“ veröffentlichte einen Artikel über eine Schwachstelle in der Brücke zwischen Ethereum und Arbitrum Nitro.

Diese Person kontaktierte dann schnell das Team von Arbitrum, behob dadurch die oben genannte Schwachstelle und erhielt eine Bug-Prämie ImmunFi.

Mein Bug-Bounty-Bericht zu einer kritischen Schwachstelle, die ich auf Arbitrum Nitro entdeckt habe und die es einem Angreifer ermöglichte, alle eingehenden ETH-Einlagen auf der L1->L2-Brücke zu stehlen
https://t.co/WuR4RYUL3L

@icodeblockchain @samiamka2 @Mudit__Gupta @0xRecruiter @BowTiedCrocodil @BowTiedDevil

— Springflut (@0xripflut) 20. September 2022

Dementsprechend könnte diese Schwachstelle es Hackern ermöglichen, die gesamte in die Brücke geladene ETH-Menge zu stehlen Ethereum-Schicht-1 und Layer-2 (Hier ist das Arbitrum Nitro Ausführung).

Dieser White-Hat-Hacker sagte, dass der initialisieren() Funktion, die Benutzern beim Signieren von Transaktionen hilft und Verschlüsselungsanfragen an sendet Sequenzer (Validierungseinheiten) sind auf einige Schwachstellen gestoßen. Die ersten beiden Speicherplätze (Positionen 2 und 0) dieser Funktion sind leer, was bedeutet, dass der Hacker sich als Benutzer ausgeben und dann die Authentifizierungsnachricht an den senden kann Ablaufsteuerung.

Diese initialisierungsbedingte Sicherheitslücke trat bereits im Smart Contract von Nomad auf. Diese Schwachstelle wurde vom Arbitrum-Team schnell identifiziert und a 400 ETH Die Belohnung wurde an den oben genannten White-Hat-Hacker geschickt.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.

Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews

Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu

Harold

CoinCu-Neuigkeiten

59 Mal besucht, 1 Besuch(e) heute

Andere Beiträge

Verwandte Artikel

Aktuelles

- vor 16 Stunden 2 min

Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen

Wissen

- vor 58 Tagen 13 min

Kostenloser Bitcoin-Code 2024: Einfache Möglichkeit, Bitcoin zu besitzen

Wissen

- vor 111 Tagen 12 min

Fiat-zu-Fiat-Konverter: Detaillierte Anleitung für Anfänger und wichtige Hinweise

Wissen

- vor 111 Tagen 12 min

Krypto-zu-Krypto-Konverter: Detaillierte Anleitung für Anfänger und wichtige Hinweise

Aktuelles

- vor 17 Stunden 3 min

Die SEC-Klage gegen Coinbase ist noch nicht abgeschlossen, aber die Börse bleibt optimistisch

Wissen

- vor 12 Tagen 12 min

Bitcoin-Mining: Wie lange dauert es, 1 Bitcoin abzubauen?

Wissen

- vor 46 Tagen 10 min

Dogecoin auf eToro kaufen: Schritt-für-Schritt-Anleitung für Anfänger (2024)

Aktuelles

- vor 18 Stunden 2 min

Der Quartalsumsatz von Coinbase erreicht angesichts der Marktaufregung 1.64 Milliarden US-Dollar