A ponte entre Ethereum e Arbitrum Nitro descobriu vulnerabilidade de segurança
Uma conta do Twitter com o nome ‘riptide’ postou um artigo sobre uma vulnerabilidade na ponte entre Ethereum e Arbitrum Nitro.
Essa pessoa então contatou rapidamente a equipe da Arbitrum, corrigindo assim a vulnerabilidade acima e recebendo uma recompensa por bug em ImuneFi.
Conseqüentemente, esta vulnerabilidade poderia permitir que hackers roubassem toda a quantidade de ETH carregada na ponte entre Camada Ethereum-1 e Camada 2 (aqui está o Arbitragem Nitro versão).
Este hacker de chapéu branco disse que o inicializar() função que ajuda os usuários a assinar transações e envia solicitações de criptografia para Sequênciadores (unidades de validação) encontrou algumas vulnerabilidades. Os primeiros 2 espaços de armazenamento (posições 0 e 1) desta função estão vazios, o que significa que o hacker pode se passar pelo usuário e então enviar a mensagem de autenticação para o Sequencer.
Esta vulnerabilidade relacionada à inicialização apareceu anteriormente no contrato inteligente do Nomad. Esta vulnerabilidade foi rapidamente identificada pela equipe do Arbitrum e um 400 ETH a recompensa foi enviada ao hacker de chapéu branco mencionado acima.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Harold
Notícias CoinCu