「riptide」という名前の Twitter アカウントが、イーサリアムと Arbitrum Nitro 間のブリッジの脆弱性に関する記事を投稿しました。
その後、この人物はすぐに Arbitrum のチームに連絡し、上記の脆弱性を修正し、バグ報奨金を受け取りました。 免疫Fi.
したがって、この脆弱性により、ハッカーはブリッジにロードされた ETH の全量を盗むことができる可能性があります。 イーサリアムレイヤー1 & Layer-2 (ここにあります アービトラムニトロ バージョン)。
このホワイトハットハッカーはこう言いました。 initialize() ユーザーがトランザクションに署名し、暗号化リクエストを送信するのを支援する機能 シーケンサー (検証ユニット) にはいくつかの脆弱性が発生しました。この関数の最初の 2 つの記憶領域 (位置 0 と 1) は空です。これは、ハッカーがユーザーになりすまして認証メッセージをユーザーに送信できることを意味します。 シーケンサー.
この初期化関連の脆弱性は、Nomad のスマート コントラクトで以前に発生しました。この脆弱性は、Arbitrum チームと担当者によってすぐに特定されました。 400 ETH 報酬は前述のホワイトハッカーに送られました。
免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする
ハロルド
CoinCuニュース