logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Arbitrum phát hiện lỗ hổng trong cầu nối với Ethereum Layer-1

-20/09/2022

Một tài khoản Twitter với tên “riptide” đã đăng tải bài viết liên quan đến một lỗ hổng trong cầu nối giữa Ethereum và Arbitrum Nitro.

Arbitrum phát hiện lỗ hổng trong cầu nối với Ethereum Layer-1
Arbitrum phát hiện lỗ hổng trong cầu nối với Ethereum Layer-1

Hacker mũ trắng này sau đó đã nhanh chóng liên hệ với đội ngũ của Arbitrum, từ đó xử lý lỗ hổng trên và nhận về một phần thưởng bug bounty trên ImmuneFi.

Bạn quan tâm: Arbitrum (ARB) là gì?

Theo đó, lỗ hổng này có thể cho phép hacker đánh cắp toàn bộ lượng ETH được nạp vào cầu nối giữa Layer-1 (tức mainnet Ethereum) và Layer-2 (ở đây là phiên bản Arbitrum Nitro).

Hacker mũ trắng này cho biết, hàm initialize() hỗ trợ người dùng ký giao dịch và gửi yêu cầu mã hoá đến cho các Sequencer (đơn vị xác thực) đã gặp một vài lỗ hổng. 2 không gian lưu trữ đầu tiên (vị trí 0 và 1) của hàm này có giá trị rỗng, đồng nghĩa với việc hacker có thể mạo danh người dùng từ đó gửi tin nhắn xác thực đến cho Sequencer.

Lỗ hổng liên quan đến initialization này trước đó đã xuất hiện trong hợp đồng thông minh của Nomad.

> Xem thêm: Cầu nối cross-chain Nomad bị tấn công và “hôi của”, thiệt hại hơn 176 triệu USD

Rất may là lỗ hổng này nhanh chóng được đội ngũ Arbitrum nhận biết và phần thưởng 400 ETH đã được gửi đến hacker mũ trắng nói trên.

Coin68 tổng hợp

Có thể bạn quan tâm:

-20/09/2022
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68