• Bitcoin là gì?
  • Ethereum là gì?
coin68
  • Tin tức 24h
  • Tin tức coin

    Tất cả tin

    Tin tức Bitcoin

    Tin tức Ethereum

    Tin tức Ripple

    Tin tức Altcoin

    Tin tức DeFi

    Tin tức Blockchain

    Tin Tổng hợp

  • Nổi bật
  • Kiến thức
  • Chủ đề chuyên sâu
  • Coin68 TV
  • PortalNew
  • Tuyển dụng
No Result
View All Result
Coin68
  • Tin tức 24h
  • Tin tức coin

    Tất cả tin

    Tin tức Bitcoin

    Tin tức Ethereum

    Tin tức Ripple

    Tin tức Altcoin

    Tin tức DeFi

    Tin tức Blockchain

    Tin Tổng hợp

  • Nổi bật
  • Kiến thức
  • Chủ đề chuyên sâu
  • Coin68 TV
  • PortalNew
  • Tuyển dụng
No Result
View All Result
No Result
View All Result
Home Tin tức coins

Arbitrum phát hiện lỗ hổng trong cầu nối với Ethereum Layer-1

20/09/2022
— Tin tức coins, Tin tức DeFi
0
Share on FacebookShare on TwitterShare on Telegram

Một tài khoản Twitter với tên “riptide” đã đăng tải bài viết liên quan đến một lỗ hổng trong cầu nối giữa Ethereum và Arbitrum Nitro.

Arbitrum phát hiện lỗ hổng trong cầu nối với Ethereum Layer-1
Arbitrum phát hiện lỗ hổng trong cầu nối với Ethereum Layer-1

Hacker mũ trắng này sau đó đã nhanh chóng liên hệ với đội ngũ của Arbitrum, từ đó xử lý lỗ hổng trên và nhận về một phần thưởng bug bounty trên ImmuneFi.

My bug bounty write-up on a critical vulnerability I discovered on Arbitrum Nitro which allowed an attacker to steal all incoming ETH deposits to the L1->L2 bridge
https://t.co/WuR4RYUL3L@icodeblockchain @samiamka2 @Mudit__Gupta @0xRecruiter @BowTiedCrocodil @BowTiedDevil

— riptide (@0xriptide) September 20, 2022

Theo đó, lỗ hổng này có thể cho phép hacker đánh cắp toàn bộ lượng ETH được nạp vào cầu nối giữa Layer-1 (tức mainnet Ethereum) và Layer-2 (ở đây là phiên bản Arbitrum Nitro).

Hacker mũ trắng này cho biết, hàm initialize() hỗ trợ người dùng ký giao dịch và gửi yêu cầu mã hoá đến cho các Sequencer (đơn vị xác thực) đã gặp một vài lỗ hổng. 2 không gian lưu trữ đầu tiên (vị trí 0 và 1) của hàm này có giá trị rỗng, đồng nghĩa với việc hacker có thể mạo danh người dùng từ đó gửi tin nhắn xác thực đến cho Sequencer.

Lỗ hổng liên quan đến initialization này trước đó đã xuất hiện trong hợp đồng thông minh của Nomad.

> Xem thêm: Cầu nối cross-chain Nomad bị tấn công và “hôi của”, thiệt hại hơn 176 triệu USD

Rất may là lỗ hổng này nhanh chóng được đội ngũ Arbitrum nhận biết và phần thưởng 400 ETH đã được gửi đến hacker mũ trắng nói trên.

Coin68 tổng hợp

Có thể bạn quan tâm:

  • DeFi Discussion ep.41: Vì sao các giải pháp cross-chain thường xuyên bị tấn công?
  • Xuất hiện thông tin Wintermute bị hack 160 triệu USD

Cập nhật những tin tức nhanh nhất về lĩnh vực DeFi tại kênh thông báo của Cộng đồng Fomo Sapiens!


Có thể bạn quan tâm:
Axie Infinity (AXS) giảm mạnh khi 215 triệu USD token sắp được unlock
Kẻ tấn công Mango Markets khoe lãi sau khi rug pull đồng shitcoin có tên Mango Inu
Người dùng Binance “thổi giá” AXS tăng gấp 3 lần vì API bên thứ ba bị tấn công
Nền tảng cho vay Salt tạm dừng rút tiền do tác động từ FTX
Hồ Nguyên

Hồ Nguyên

Hunt - Rest - Reassess

Related Posts

Digital Currency Group bán cổ phiếu quỹ của Grayscale
Tin tổng hợp

Digital Currency Group bán cổ phiếu quỹ của Grayscale

07/02/2023
CowSwap bị tấn công và những chi tiết đáng chú ý
Tin tức coins

CowSwap bị tấn công và những chi tiết đáng chú ý

07/02/2023
Xuất hiện hàng loạt token “giả mạo” nền tảng xã hội mới nổi Damus
Tin tổng hợp

Xuất hiện hàng loạt token “giả mạo” nền tảng xã hội mới nổi Damus

07/02/2023
Đến lượt các sàn giao dịch crypto lớn nhất Hàn Quốc chặn người dùng Nga
Quy định pháp lý

Hàn Quốc mở rộng phạm vi xác định token là chứng khoán

07/02/2023
Cộng đồng Uniswap ủng hộ Boba Network trong cuộc chiến chọn cầu nối
Tin tức coins

Cộng đồng Uniswap ủng hộ Boba Network trong cuộc chiến chọn cầu nối

07/02/2023
Yuga Labs đạt thỏa thuận hòa giải trong vụ kiện bản quyền NFT BAYC
Tin tức coins

Yuga Labs đạt thỏa thuận hòa giải trong vụ kiện bản quyền NFT BAYC

07/02/2023
Next Post
Những cập nhật mới về vụ hack Wintermute 160 triệu USD

Những cập nhật mới về vụ hack Wintermute 160 triệu USD

Tin mới nhất

Digital Currency Group bán cổ phiếu quỹ của Grayscale
Tin tổng hợp

Digital Currency Group bán cổ phiếu quỹ của Grayscale

07/02/2023

Digital Currency Group được cho là đã bán ra các cổ phiếu quỹ của công ty con là Grayscale, mặc...

CowSwap bị tấn công và những chi tiết đáng chú ý

CowSwap bị tấn công và những chi tiết đáng chú ý

07/02/2023
Xuất hiện hàng loạt token “giả mạo” nền tảng xã hội mới nổi Damus

Xuất hiện hàng loạt token “giả mạo” nền tảng xã hội mới nổi Damus

07/02/2023
Đến lượt các sàn giao dịch crypto lớn nhất Hàn Quốc chặn người dùng Nga

Hàn Quốc mở rộng phạm vi xác định token là chứng khoán

07/02/2023

Tin xem nhiều

Token mảng trí tuệ nhân tạo (AI) là “trend” mới của thị trường?
Tin tức Altcoins

Token mảng trí tuệ nhân tạo (AI) là “trend” mới của thị trường?

12/01/2023

Token của các dự án thuộc mảng trí tuệ nhân tạo liên tục tăng mạnh trong nhiều ngày qua, từ...

FTX tuyên bố đã khôi phục được 5 tỷ USD tài sản

FTX tuyên bố đã khôi phục được 5 tỷ USD tài sản

11/01/2023
Lượng tiền rút khỏi Binance tăng vọt trong 24h qua

Binance thừa nhận trộn lẫn tiền gửi của khách hàng với tài sản bảo chứng

24/01/2023
Ước tính: 102 tỷ USD token đang chờ được mở khoá

Ước tính: 102 tỷ USD token đang chờ được mở khoá

20/01/2023
Vitalik Buterin short thành công stablecoin RAI

Vitalik Buterin “short” thành công stablecoin RAI

25/01/2023
17 đợt unlock token đáng chú ý trong tháng 02/2023

17 đợt unlock token đáng chú ý trong tháng 02/2023

02/02/2023

Tác giả nổi bật

  • Phong
  • Jane Luu
  • John
  • Julian
  • Marcus
  • Poseidon
  • Rachel
  • Song Song
  • Nguyên Hồ
  • Zane
Thư Viện

Pi Network là gì? Pi Network có lừa đảo không?

30/12/2022

Cộng đồng tiền điện tử Việt Nam những ngày qua vô cùng xôn xao trước một loại tiền điện tử...

Sui Wallet là gì? Hướng dẫn sử dụng chi tiết Sui Wallet

Sui Wallet là gì? Hướng dẫn sử dụng chi tiết Sui Wallet

16/09/2022
Changpeng Zhao

CZ -Changpeng Zhao là ai? Tầm ảnh hưởng của CZ trong thị trường Crypto lớn như thế nào?

26/05/2022
Coin68_logo

Coin68 là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.

Liên kết với Coin68

DMCA.com Protection Status

Copyright © 2016 by Coin68

  • Giới Thiệu
  • Tuyển dụng
  • Quảng cáo
No Result
View All Result
  • Tin tức 24h
  • Tin tức coin
  • Kiến thức
  • Nổi bật
  • Chủ đề chuyên sâu
  • Coin68 TV
  • Portal
  • Tuyển dụng

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist