Un compte Twitter portant le nom « riptide » a publié un article concernant une vulnérabilité dans le pont entre Ethereum et Arbitrum Nitro.

Cette personne a ensuite rapidement contacté l'équipe d'Arbitrum, corrigeant ainsi la vulnérabilité ci-dessus et recevant une prime de bug sur ImmunitaireFi.

En conséquence, cette vulnérabilité pourrait permettre aux pirates de voler la totalité de la quantité d’ETH chargée dans le pont entre Ethereum Couche-1 ainsi que Layer-2 (Voici la Arbitrum Nitro version).

Ce hacker au chapeau blanc a dit que le initialiser() fonction qui aide les utilisateurs à signer des transactions et envoie des demandes de cryptage à Séquenceurs (unités de validation) a rencontré quelques vulnérabilités. Les 2 premiers espaces de stockage (positions 0 et 1) de cette fonction sont vides, ce qui signifie que le hacker peut usurper l'identité de l'utilisateur puis envoyer le message d'authentification au Séquenceur.

Cette vulnérabilité liée à l'initialisation figurait auparavant dans le contrat intelligent de Nomad. Cette vulnérabilité a été rapidement identifiée par l'équipe Arbitrum et un 400 ETH la récompense a été envoyée au hacker au chapeau blanc susmentionné.

AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.

Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews

Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu

Harold

Nouvelles CoinCu

Arbitre

Arbitrum Nitro

ETH

Layer-2

Auteur

Harold

Passionné par l'exploration des complexités du monde financier, j'ai passé plus de quatre ans dans le journalisme financier, couvrant tout, des actions traditionnelles à la pointe du capital-risque. "Les marchés financiers sont un puzzle fascinant", dis-je souvent, "et j'aime aider les gens à y trouver un sens". C'est ce qui me pousse à proposer un journalisme financier clair et perspicace aux lecteurs de Coincu.

Blockchain

Le pont entre Ethereum et Arbitrum Nitro a découvert une vulnérabilité de sécurité

Un compte Twitter portant le nom « riptide » a publié un article concernant une vulnérabilité dans le pont entre Ethereum et Arbitrum Nitro.

Cette personne a ensuite rapidement contacté l'équipe d'Arbitrum, corrigeant ainsi la vulnérabilité ci-dessus et recevant une prime de bug sur ImmunitaireFi.

Mon article sur la prime de bogue sur une vulnérabilité critique que j'ai découverte sur Arbitrum Nitro qui a permis à un attaquant de voler tous les dépôts ETH entrants sur le pont L1-> L2
https://t.co/WuR4RYUL3L

@icodeblockchain @samiamka2 @Mudit__Gupta @0xRecruteur @BowTiedCrocodil @BowTiedDevil

– contre-courant (@0xriptide) 20 septembre 2022

En conséquence, cette vulnérabilité pourrait permettre aux pirates de voler la totalité de la quantité d’ETH chargée dans le pont entre Ethereum Couche-1 ainsi que Layer-2 (Voici la Arbitrum Nitro version).

Ce hacker au chapeau blanc a dit que le initialiser() fonction qui aide les utilisateurs à signer des transactions et envoie des demandes de cryptage à Séquenceurs (unités de validation) a rencontré quelques vulnérabilités. Les 2 premiers espaces de stockage (positions 0 et 1) de cette fonction sont vides, ce qui signifie que le hacker peut usurper l'identité de l'utilisateur puis envoyer le message d'authentification au Séquenceur.

Cette vulnérabilité liée à l'initialisation figurait auparavant dans le contrat intelligent de Nomad. Cette vulnérabilité a été rapidement identifiée par l'équipe Arbitrum et un 400 ETH la récompense a été envoyée au hacker au chapeau blanc susmentionné.

AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.

Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews

Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu

Harold

Nouvelles CoinCu

Visité 59 fois, 1 visite(s) aujourd'hui

Autres articles

Articles Similaires

Actualité

- il y a 16 heures 2 min

L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P

Connaissance

- il y a environ 58 jours 13 min

Code Bitcoin gratuit 2024 : un moyen facile de posséder du Bitcoin

Connaissance

- il y a environ 111 jours 12 min

Convertisseur Fiat en Fiat : guide détaillé pour les débutants et notes importantes

Connaissance

- il y a environ 111 jours 12 min

Convertisseur Crypto en Crypto : Guide détaillé pour les débutants et notes importantes

Actualité

- il y a 17 heures 3 min

Le procès Coinbase SEC n'est pas encore terminé, mais l'échange reste optimiste

Connaissance

- il y a environ 12 jours 12 min

Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?

Connaissance

- il y a environ 46 jours 10 min

Acheter Dogecoin sur eToro : Guide étape par étape pour les débutants (2024)

Actualité

- il y a 18 heures 2 min

Les revenus trimestriels de Coinbase atteignent 1.64 milliard de dollars avec l'enthousiasme du marché