- Arbitrum은 ImmuneFi를 통해 화이트 햇 해커에게 400 ETH를 지불했습니다.
- Arbitrum 브리지 버그는 계약 코드의 잘못된 초기화 프로그램으로 인해 발생했습니다.
이더리움과 Arbitrum Nitro 사이의 다리에서 악용 가능한 버그를 발견한 소위 화이트 햇 해커가 또 다른 암호화폐 취약점을 발견했습니다.
트위터에서 riptide로 알려진 해커는 다음과 같이 설명했습니다. 발견, 올해에 주로 사용자 자금으로 수억 달러가 고갈된 여러 블록체인을 연결하는 교량에서 일련의 해킹이 증가하고 있습니다.
레이어 2 이더리움 확장 솔루션인 Arbitrum은 버그 현상금 플랫폼 ImmuneFi를 통해 보상으로 400이더(ETH)의 현상금을 지급했습니다.
riptide라고 하는 수백만 달러의 취약점으로 인해 공격자는 이더리움 레이어 1과 레이어 2 프로토콜 사이에서 자산을 Arbitrum으로 연결하려는 사용자로부터 들어오는 모든 이더 예금을 훔칠 수 있었습니다.
화이트 햇 해커에 따르면 초기화 관련 취약점은 악의적인 행위자가 사용자를 가장하고 "sequencerInbox" 기능에 인증 메시지를 보내 취약점을 실행할 수 있게 했을 것입니다.
받은 편지함 계약에 기록된 가장 큰 예금은 168,000 ETH, 약 250억 1,000만 달러였으며 5,000시간 동안 평균 예금은 24에서 XNUMX ETH에 달했다고 riptide는 말했습니다.
또 다른 트위터 사용자인 smartcontract.eth, 댓글 "롤업은 여전히 많이 개발 중입니다"라고 추종자들에게 레이어 2 프로토콜에 주의하라고 경고했습니다. 레이어 2는 일반적으로 확장성 또는 속도를 높이고 추가 기능을 도입하기 위해 블록체인의 핵심 레이어 위에 구축된 메커니즘을 나타냅니다.
토큰 브리지에서도 유사한 버그가 발견되었습니다. 프로토콜에 190억 XNUMX만 달러의 암호화폐 비용이 드는 Nomad의 스마트 계약 올해 세 번째로 큰 암호화폐 해킹.
중재 최근 출시된 니트로 롤업이 지금은 없어진 첫 번째 반복 이후 정확히 XNUMX년 후 병합.
임의의 NFT
또한 Arbitrum은 수요일에 NFT 마켓플레이스인 OpenSea와 통합할 계획입니다.
Arbitrum에 구축된 수많은 NFT 컬렉션은 OpenSea에서 직접 구매 및 판매할 수 있습니다.
OpenSea는 제작자가 자신의 컬렉션을 찾고 제작자 수수료를 직접 설정해야 한다고 트윗했습니다.
시장은 최근 컬렉션 페이지의 전면 중앙에 로열티 비율을 추가했습니다.
매일 저녁 받은 편지함으로 전달되는 오늘의 주요 암호화 뉴스와 통찰력을 받으십시오. Blockworks의 무료 뉴스레터 구독 지금.
출처: https://blockworks.co/arbitrum-saved-from-major-eth-loss-by-white-hat-hacker/