Vào ngày 19 tháng 9, Arbitrum, một trong những giải pháp layer 2 phổ biến nhất trên Ethereum, đã trả 400 ETH (khoảng 560.000 USD) cho một hacker mũ trắng, người đã tìm thấy lỗ hổng tiềm ẩn trong code của họ.
Hacker mũ trắng, được biết đến trên Twitter với cái tên Riptide, tìm thấy các lỗ hổng trong các hợp đồng thông minh được viết bằng Solidity. Riptide cho biết “lỗ hổng trị giá nhiều triệu đô la” có thể ảnh hưởng đến bất kỳ ai muốn đổi tiền từ Ethereum sang Arbitrum Nitro.
Theo đó, lỗ hổng này có thể cho phép hacker đánh cắp toàn bộ lượng ETH được nạp vào cầu nối giữa Layer-1 (tức mainnet Ethereum) và Layer-2 (ở đây là phiên bản Arbitrum Nitro).
Hacker mũ trắng này cho biết, hàm initialize() hỗ trợ người dùng ký giao dịch và gửi yêu cầu mã hoá đến cho các Sequencer (đơn vị xác thực) đã gặp một vài lỗ hổng. 2 không gian lưu trữ đầu tiên (vị trí 0 và 1) của hàm này có giá trị rỗng, đồng nghĩa với việc hacker có thể mạo danh người dùng từ đó gửi tin nhắn xác thực đến cho Sequencer.
Lỗ hổng liên quan đến initialization này trước đó đã xuất hiện trong hợp đồng thông minh của Nomad.
Đọc thêm:
- Nhà phát triển chuỗi game GTA xây dựng Web3 gaming studio
- Microstrategy tiếp tục bắt đáy, mua thêm 301 BTC khoảng 6 triệu USD
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel