Trending
NỔI BẬT
Doanh số bán NFT của Azuki tăng cao kỷ lục trong khi thị trường tiền điện tử giảm Chủ Nhật, 05, 2024
XRP “cũ” gây xôn xao cho thấy tiềm năng ‘Buy the Dip’ Chủ Nhật, 05, 2024
Từng có giá hàng triệu USD vào 2021, NFT nổi tiếng nhất thế giới Bored Ape Yacht Club đã mất 90% giá trị Chủ Nhật, 05, 2024
TVL của Base tăng 104 triệu USD trong 4 ngày, đưa Coinbase trở thành “NVIDIA của DeFi” Chủ Nhật, 05, 2024
Khi Bitcoin phục hồi, những Altcoin này đã hoạt động tốt hơn Chủ Nhật, 05, 2024

Arbitrum thưởng 400 ETH cho một hacker mũ trắng

Đăng lúc bởi Steven Ngoo
  • Arbitrum đã trả cho một hacker mũ trắng 400 ETH (khoảng $520,000) vì đã tìm ra lỗ hổng trong cầu nối giữa Ethereum và Arbitrum Nitro.
  • Lỗ hổng, có thể khiến hơn 250 triệu đô la bị đe dọa, đã được phát hiện trước khi bất kỳ khoản tiền nào bị đánh cắp.

Sáng nay đã xuất hiện thông tin chi tiết về một lỗ hổng và tiền thưởng đã được Arbitrum thanh toán. Lổ hổng đã được vá đã giúp tránh làm tổn hại hơn 250 triệu đô la.

Lỗ hổng được phát hiện bởi thợ săn tiền thưởng có biệt danh “0xriptide”. Lỗ hổng này đã có thể ảnh hưởng đến bất kỳ người dùng nào cố gắng chuyển tiền từ Ethereum sang Arbitrum Nitro, 0xriptide cho biết.

Arbitrum đã trả cho 0xriptide 400 ETH (khoảng $520,000) như một khoản tiền thưởng cho việc cảnh báo với họ về lỗ hổng bảo mật.

Công việc hàng ngày của 0xriptide bao gồm việc rà soát ImmuneFi, một nền tảng tiền thưởng lỗi đã ngăn chặn các vụ tấn công đáng giá hơn 20 tỷ đô la. Gần đây, trọng tâm chính của anh ấy là tập trung vào việc ngăn chặn các lỗ hổng từ các giao thức cross-chain, vì chúng gây rủi ro cho một lượng tiền lớn hơn đáng kể do cấu trúc “honeypot” của hầu hết các giao thức cầu nối, anh ấy nói trong báo cáo.

Việc rà soát các lỗ hổng trên Arbitrum của anh ấy đã bắt đầu từ vài tuần trước bả nâng cấp Arbitrum Nitro. Trong điều tra ban đầu, anh đã tìm thấy một lỗ hổng trong đó hợp đồng bắc cầu có thể chấp nhận tiền gửi, mặc dù hợp đồng đã được khởi tạo trước đó.

0xriptide cho biết,

“Khi bạn tình cờ gặp một biến địa chỉ chưa được khởi tạo trong Solidity – bạn luôn nên dành một chút thời gian để tạm dừng và điều tra thêm bởi vì bạn không bao giờ biết liệu nó được tạo ra một cách cố ý hay do vô tình . ”

Sau khi đào vào địa chỉ chưa được khởi tạo, 0xriptide nhận thấy rằng một hacker có thể đặt địa chỉ của chính họ làm cầu nối, bắt chước hợp đồng thực tế và đánh cắp tất cả các khoản tiền gửi ETH từ Ethereum đến Arbitrum Nitro.

Hacker sẽ có sự linh hoạt trong việc nhắm mục tiêu vào các khoản tiền gửi ETH lớn để che giấu các hành động của họ hoặc bắt đầu một cuộc tấn công kiểu du kích và bòn rút tất cả các khoản tiền được gửi đến.

 

Nguồn: theblockcrypto

bài viết liên quan

XRP “cũ” gây xôn xao cho thấy tiềm năng ‘Buy the Dip’...

Tin tức Altcoin

Token XRP không hoạt động đã bắt đầu hoạt động trở lại, cho thấy nhiều biến động của thị trường trong tháng 5. Các token không hoạt động trong XRP Ledger đã bắt đầu khuấy động, tạo tiền đề cho hoạt động thị trường tháng 5. Dữ liệu mới cho...

Khi Bitcoin phục hồi, những Altcoin này đã hoạt động tốt hơn...

Tin tức Altcoin

Theo CoinMarketCap, vốn hóa thị trường tiền điện tử toàn cầu ở mức 2,29 nghìn tỷ USD, đánh dấu mức tăng 3,50% so với ngày hôm qua. Ngoại trừ stablecoin, 96% trong số 100 token hàng đầu đang ghi nhận mức tăng, chỉ còn LEO, Gnosis, Axelar và Celestia nằm...

3 loại tiền điện tử nên tránh giao dịch trong tuần...

Tin tức Altcoin

Thị trường tiền điện tử đã chuyển từ giảm sang tăng, sau dữ liệu đáng lo ngại về bảng lương phi nông nghiệp của Hoa Kỳ. Tuy nhiên, ba loại tiền điện tử dưới đây sẽ có các sự kiện lạm phát và nhà đầu cơ nên tránh giao dịch...