BTC

$62885.701

6.32%

ETH

$3112.853

4.08%

BNB

$587.293

4.85%

XRP

$0.533

2.05%

Chuỗi khối

Cầu nối giữa Ethereum và Arbitrum Nitro đã phát hiện ra lỗ hổng bảo mật

Ngày 20 tháng 2022 năm XNUMX - Khoảng 2 phút phút để đọc
Một tài khoản Twitter có tên 'riptide' đã đăng một bài viết liên quan đến lỗ hổng trong cầu nối giữa Ethereum và Arbitrum Nitro.
Cầu nối giữa Ethereum và Arbitrum Nitro đã phát hiện ra lỗ hổng bảo mật

Người này sau đó đã nhanh chóng liên hệ với đội ngũ của Arbitrum, từ đó khắc phục lỗ hổng trên và nhận được bug bonus trên miễn dịchFi.

Theo đó, lỗ hổng này có thể cho phép hacker đánh cắp toàn bộ số ETH được nạp vào cầu nối giữa Lớp Ethereum-1 Lớp-2 (đây là Trọng tài Nitro phiên bản).

Hacker mũ trắng này nói rằng khởi tạo () chức năng giúp người dùng ký giao dịch và gửi yêu cầu mã hóa tới Trình tự (đơn vị xác nhận) đã gặp phải một số lỗ hổng. 2 ô lưu trữ đầu tiên (vị trí 0 và 1) của chức năng này trống, nghĩa là hacker có thể mạo danh người dùng rồi gửi tin nhắn xác thực đến Trình phân tích.

Cầu nối giữa Ethereum và Arbitrum Nitro đã phát hiện ra lỗ hổng bảo mật

Lỗ hổng liên quan đến khởi tạo này trước đây đã xuất hiện trong hợp đồng thông minh của Nomad. Lỗ hổng này nhanh chóng được nhóm Arbitrum xác định và một 400 ETH phần thưởng đã được gửi tới hacker mũ trắng nói trên.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Harold

Tin tức về CoinCu

trọng tài

Trọng tài Nitro

ETH

Lớp-2

Hình đại diện của Harold

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.
Chuỗi khối

Cầu nối giữa Ethereum và Arbitrum Nitro đã phát hiện ra lỗ hổng bảo mật

Một tài khoản Twitter có tên 'riptide' đã đăng một bài viết liên quan đến lỗ hổng trong cầu nối giữa Ethereum và Arbitrum Nitro.
Cầu nối giữa Ethereum và Arbitrum Nitro đã phát hiện ra lỗ hổng bảo mật

Người này sau đó đã nhanh chóng liên hệ với đội ngũ của Arbitrum, từ đó khắc phục lỗ hổng trên và nhận được bug bonus trên miễn dịchFi.

Theo đó, lỗ hổng này có thể cho phép hacker đánh cắp toàn bộ số ETH được nạp vào cầu nối giữa Lớp Ethereum-1 Lớp-2 (đây là Trọng tài Nitro phiên bản).

Hacker mũ trắng này nói rằng khởi tạo () chức năng giúp người dùng ký giao dịch và gửi yêu cầu mã hóa tới Trình tự (đơn vị xác nhận) đã gặp phải một số lỗ hổng. 2 ô lưu trữ đầu tiên (vị trí 0 và 1) của chức năng này trống, nghĩa là hacker có thể mạo danh người dùng rồi gửi tin nhắn xác thực đến Trình phân tích.

Cầu nối giữa Ethereum và Arbitrum Nitro đã phát hiện ra lỗ hổng bảo mật

Lỗ hổng liên quan đến khởi tạo này trước đây đã xuất hiện trong hợp đồng thông minh của Nomad. Lỗ hổng này nhanh chóng được nhóm Arbitrum xác định và một 400 ETH phần thưởng đã được gửi tới hacker mũ trắng nói trên.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Harold

Tin tức về CoinCu

Đã truy cập 59 lần, 1 lần truy cập hôm nay