Мост между Ethereum и Arbitrum Nitro обнаружил уязвимость безопасности
Аккаунт в Твиттере под названием «riptide» опубликовал статью об уязвимости в мосте между Ethereum и Arbitrum Nitro.
Затем этот человек быстро связался с командой Arbitrum, тем самым устранив вышеуказанную уязвимость и получив награду за ошибку на ИммунныйFi.
Соответственно, эта уязвимость может позволить хакерам украсть весь объем ETH, загруженный в мост между Эфириум Слой-1 и Слой-2 (здесь Арбитрум Нитро версия).
Этот хакер в белой шляпе сказал, что инициализировать () функция, которая помогает пользователям подписывать транзакции и отправляет запросы на шифрование секвенсеры (блоки проверки) обнаружил несколько уязвимостей. Первые два места хранения (позиции 2 и 0) этой функции пусты, что означает, что хакер может выдать себя за пользователя, а затем отправить сообщение аутентификации на Sequencer.
Эта уязвимость, связанная с инициализацией, ранее появлялась в смарт-контракте Nomad. Эта уязвимость была быстро обнаружена командой Arbitrum и 400 ETH награда была отправлена вышеупомянутому хакеру в белой шляпе.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Гарольд
Новости CoinCu