Một tài khoản Twitter với tên ‘riptide’ đã đăng một bài viết liên quan đến một lỗ hổng trong cầu nối giữa Ethereum và Arbitrum Nitro.
Người này sau đó đã nhanh chóng liên hệ với đội của Arbitrum, nhờ đó sửa lỗ hổng nói trên và nhận tiền thưởng lỗi trên ImmuneFi.
Theo đó, lỗ hổng này có thể cho phép hacker đánh cắp toàn bộ lượng ETH được nạp vào cầu nối giữa Ethereum Layer 1 và Layer 2 (ở đây là phiên bản Arbitrum Nitro).
Hacker mũ trắng này cho biết, hàm initialize() giúp người dùng ký giao dịch và gửi yêu cầu mã hóa đến Sequencers (đơn vị xác nhận) đã gặp phải một vài lỗ hổng. Hai không gian lưu trữ đầu tiên (vị trí 0 và 1) của chức năng này trống, điều này có nghĩa là hacker có thể mạo danh người dùng và sau đó gửi thông báo xác thực đến Sequencer.
Lỗ hổng liên quan đến khởi tạo này trước đây đã xuất hiện trong hợp đồng thông minh của Nomad. Lỗ hổng này nhanh chóng được nhóm Arbitrum xác định và phần thưởng 400 ETH đã được gửi đến cho hacker mũ trắng nói trên.
Theo: coincu
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
