以太坊和 Arbitrum Nitro 之间的桥梁发现安全漏洞

20 年 2022 月 XNUMX 日 - 前后 2 分钟分钟阅读

名为“riptide”的 Twitter 帐户发布了一篇有关以太坊和 Arbitrum Nitro 之间的桥梁漏洞的文章。

此人随后迅速联系了 Arbitrum 团队，从而修复了上述漏洞并获得了 bug 赏金免疫.

我在 Arbitrum Nitro 上发现的一个严重漏洞的漏洞赏金报告，该漏洞允许攻击者窃取所有传入的 ETH 存款到 L1->L2 桥
https://t.co/WuR4RYUL3L

@icode区块链 @samiamka2 @Mudit__古普塔 @0x招聘人员 @BowTiedCrocodil @BowTiedDevil
— 激流 (@0xriptide) 2022 年 9 月 20 日

因此，这个漏洞可能会让黑客窃取加载到桥上的全部 ETH。 以太坊第 1 层 和层2 （这里是仲裁硝基版）。

这位白帽黑客表示 初始化（） 帮助用户签署交易并向其发送加密请求的功能 定序器 （验证单元）遇到了一些漏洞。该函数的前2个存储空间（位置0和1）为空，这意味着黑客可以冒充用户，然后将认证消息发送给 序列发生器.

这个与初始化相关的漏洞之前曾出现在Nomad的智能合约中。该漏洞很快被 Arbitrum 团队和 400 ETH 奖励已发送给上述白帽黑客。

免责声明：本网站上的信息作为一般市场评论提供，不构成投资建议。我们鼓励您在投资前进行自己的研究。

加入CoinCu Telegram以跟踪新闻： https://t.me/coincunews

关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面

哈罗德

CoinCu新闻

全面、

以太坊和 Arbitrum Nitro 之间的桥梁发现安全漏洞

名为“riptide”的 Twitter 帐户发布了一篇有关以太坊和 Arbitrum Nitro 之间的桥梁漏洞的文章。

此人随后迅速联系了 Arbitrum 团队，从而修复了上述漏洞并获得了 bug 赏金免疫.

我在 Arbitrum Nitro 上发现的一个严重漏洞的漏洞赏金报告，该漏洞允许攻击者窃取所有传入的 ETH 存款到 L1->L2 桥
https://t.co/WuR4RYUL3L

@icode区块链 @samiamka2 @Mudit__古普塔 @0x招聘人员 @BowTiedCrocodil @BowTiedDevil
— 激流 (@0xriptide) 2022 年 9 月 20 日

因此，这个漏洞可能会让黑客窃取加载到桥上的全部 ETH。 以太坊第 1 层 和层2 （这里是仲裁硝基版）。

这个与初始化相关的漏洞之前曾出现在Nomad的智能合约中。该漏洞很快被 Arbitrum 团队和 400 ETH 奖励已发送给上述白帽黑客。

免责声明：本网站上的信息作为一般市场评论提供，不构成投资建议。我们鼓励您在投资前进行自己的研究。

加入CoinCu Telegram以跟踪新闻： https://t.me/coincunews

关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面

哈罗德

CoinCu新闻

访问 59 次，今天 1 次访问

注册通讯

以太坊和 Arbitrum Nitro 之间的桥梁发现安全漏洞

名为“riptide”的 Twitter 帐户发布了一篇有关以太坊和 Arbitrum Nitro 之间的桥梁漏洞的文章。

作者

名为“riptide”的 Twitter 帐户发布了一篇有关以太坊和 Arbitrum Nitro 之间的桥梁漏洞的文章。

其他职位

相关文章

最近的

Sui 一岁了：第一年的增长和技术突破使 Sui 处于 Web3 的前沿

$2.4B 比特币和以太坊期权即将到期，预计会出现波动：报告

Uniswap 移动应用程序中的 Robinhood Connect 现在支持用户购买加密货币

顶级赌场项目

新闻报道

Sui 一岁了：第一年的增长和技术突破使 Sui 处于 Web3 的前沿

AI 开发更新后 Bitbot 预售超过 3 万美元

使用 Polkadot SDK 构建的区块链 Humanode 根据中本聪系数成为最去中心化的区块链

新闻

社会

了解更多

合作伙伴