'riptide'라는 이름의 트위터 계정은 Ethereum과 Arbitrum Nitro 사이의 연결 취약점에 관한 기사를 게시했습니다.
그런 다음 이 사람은 Arbitrum 팀에 신속하게 연락하여 위의 취약점을 수정하고 버그 포상금을 받았습니다. 이뮨파이.
따라서 이 취약점을 통해 해커는 브리지에 로드된 ETH의 전체 양을 훔칠 수 있습니다. 이더리움 레이어-1 와 레이어 -2 (여기는 아비트룸 니트로 번역).
이 하얀 모자 해커는 이렇게 말했습니다. 초기화() 사용자가 거래에 서명하고 암호화 요청을 보내는 데 도움이 되는 기능 시퀀서 (검증 단위)에 몇 가지 취약점이 발생했습니다. 이 함수의 처음 2개의 저장 공간(위치 0과 1)은 비어 있습니다. 이는 해커가 사용자를 사칭한 후 인증 메시지를 사용자에게 보낼 수 있음을 의미합니다. 시퀀서.
이 초기화 관련 취약점은 이전에 Nomad의 스마트 계약에 나타났습니다. 이 취약점은 Arbitrum 팀에 의해 신속하게 식별되었으며 400 ETH 앞서 언급한 화이트햇 해커에게 보상이 지급되었습니다.
면책 조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사하는 것이 좋습니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
해롤드
코인큐 뉴스