Una cuenta de Twitter con el nombre 'riptide' publicó un artículo sobre una vulnerabilidad en el puente entre Ethereum y Arbitrum Nitro.

Luego, esta persona se comunicó rápidamente con el equipo de Arbitrum, solucionando así la vulnerabilidad anterior y recibiendo una recompensa por el error. InmuneFi.

En consecuencia, esta vulnerabilidad podría permitir a los piratas informáticos robar la cantidad total de ETH cargado en el puente entre Capa de Ethereum-1 y Layer-2 (aquí está el Nitro arbitrario versión).

Este hacker de sombrero blanco dijo que el inicializar() función que ayuda a los usuarios a firmar transacciones y envía solicitudes de cifrado a Secuenciadores (unidades de validación) ha encontrado algunas vulnerabilidades. Los primeros 2 espacios de almacenamiento (posiciones 0 y 1) de esta función están vacíos, lo que significa que el hacker puede hacerse pasar por el usuario y luego enviar el mensaje de autenticación al Secuenciador.

Esta vulnerabilidad relacionada con la inicialización apareció anteriormente en el contrato inteligente de Nomad. Esta vulnerabilidad fue rápidamente identificada por el equipo de Arbitrum y un 400 ETH La recompensa fue enviada al hacker de sombrero blanco antes mencionado.

DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.

Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews

Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu

Harold

CoinCu Noticias

arbitum

Nitro arbitrario

ETH

Layer-2

Autor

Harold

Con una pasión por desenredar las complejidades del mundo financiero, he pasado más de cuatro años en el periodismo financiero, cubriendo todo, desde acciones tradicionales hasta lo último en capital de riesgo. "Los mercados financieros son un rompecabezas fascinante", digo a menudo, "y me encanta ayudar a la gente a entenderlos". Eso es lo que me impulsa a ofrecer un periodismo financiero claro y revelador a los lectores de Coincu.

Servicios

El puente entre Ethereum y Arbitrum Nitro descubrió una vulnerabilidad de seguridad

Una cuenta de Twitter con el nombre 'riptide' publicó un artículo sobre una vulnerabilidad en el puente entre Ethereum y Arbitrum Nitro.

Luego, esta persona se comunicó rápidamente con el equipo de Arbitrum, solucionando así la vulnerabilidad anterior y recibiendo una recompensa por el error. InmuneFi.

Mi artículo sobre la recompensa por errores en una vulnerabilidad crítica que descubrí en Arbitrum Nitro que permitió a un atacante robar todos los depósitos de ETH entrantes en el puente L1->L2
https://t.co/WuR4RYUL3L

@icodeblockchain @samiamka2 @Mudit__Gupta @0xReclutador @BowTiedCrocodil @BowTiedDevil

— mareas altas (@0x mareas altas) 20 de septiembre de 2022

En consecuencia, esta vulnerabilidad podría permitir a los piratas informáticos robar la cantidad total de ETH cargado en el puente entre Capa de Ethereum-1 y Layer-2 (aquí está el Nitro arbitrario versión).

Este hacker de sombrero blanco dijo que el inicializar() función que ayuda a los usuarios a firmar transacciones y envía solicitudes de cifrado a Secuenciadores (unidades de validación) ha encontrado algunas vulnerabilidades. Los primeros 2 espacios de almacenamiento (posiciones 0 y 1) de esta función están vacíos, lo que significa que el hacker puede hacerse pasar por el usuario y luego enviar el mensaje de autenticación al Secuenciador.

Esta vulnerabilidad relacionada con la inicialización apareció anteriormente en el contrato inteligente de Nomad. Esta vulnerabilidad fue rápidamente identificada por el equipo de Arbitrum y un 400 ETH La recompensa fue enviada al hacker de sombrero blanco antes mencionado.

DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.

Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews

Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu

Harold

CoinCu Noticias

Visitado 59 veces, 1 visita(s) hoy

Otras publicaciones

Artículos Relacionados

Noticias

- hace 16 horas 2 minutos

Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P

Conocimiento

- hace 58 días 13 minutos

Código Bitcoin gratuito 2024: forma fácil de poseer Bitcoin

Conocimiento

- hace 111 días 12 minutos

Convertidor de Fiat a Fiat: guía detallada para principiantes y notas importantes

Conocimiento

- hace 111 días 12 minutos

Convertidor de cripto a cripto: guía detallada para principiantes y notas importantes

Noticias

- hace 17 horas 3 minutos

La demanda de Coinbase ante la SEC aún no ha terminado, pero el intercambio sigue siendo optimista

Conocimiento

- hace 12 días 12 minutos

Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?

Conocimiento

- hace 46 días 10 minutos

Comprar Dogecoin en eToro: Guía paso a paso para principiantes (2024)

Noticias

- hace 18 horas 2 minutos

Los ingresos trimestrales de Coinbase alcanzan los $ 1.64 mil millones con el entusiasmo del mercado