- Arbitrum은 ImmuneFi를 통해 화이트 햇 해커에게 400 ETH를 지불했습니다.
- Arbitrum 브리지 버그는 계약 코드의 잘못된 초기화 프로그램으로 인해 발생했습니다.
이더리움과 Arbitrum Nitro 사이의 다리에서 악용 가능한 버그를 발견한 소위 화이트 햇 해커가 또 다른 암호화폐 취약점을 발견했습니다.
트위터에서 riptide로 알려진 해커는 다음과 같이 설명했습니다. 발견, 올해에 주로 사용자 자금으로 수억 달러가 고갈된 여러 블록체인을 연결하는 교량에서 일련의 해킹이 증가하고 있습니다.
레이어 2 이더리움 확장 솔루션인 Arbitrum은 버그 현상금 플랫폼 ImmuneFi를 통해 보상으로 400이더(ETH)의 현상금을 지급했습니다.
riptide라고 하는 수백만 달러의 취약점으로 인해 공격자는 이더리움 레이어 1과 레이어 2 프로토콜 사이에서 자산을 Arbitrum으로 연결하려는 사용자로부터 들어오는 모든 이더 예금을 훔칠 수 있었습니다.
화이트 햇 해커에 따르면 초기화 관련 취약점은 악의적인 행위자가 사용자를 가장하고 "sequencerInbox" 기능에 인증 메시지를 보내 취약점을 실행할 수 있게 했을 것입니다.
받은 편지함 계약에 기록된 가장 큰 예금은 168,000 ETH, 약 250억 1,000만 달러였으며 5,000시간 동안 평균 예금은 24에서 XNUMX ETH에 달했다고 riptide는 말했습니다.
출처: https://blockworks.co/arbitrum-saved-from-major-eth-loss-by-white-hat-hacker/