- Arbitrum betalade 400 ETH via ImmuneFi till white hat hacker
- Arbitrum bridge bugg orsakades av dåliga initialiserare i kontraktskoden
En annan sårbarhet i kryptovaluta har avslöjats av en så kallad white hat-hacker, som hittade en exploateringsbar bugg i bryggan mellan Ethereum och Arbitrum Nitro.
Hackaren, känd som riptide på Twitter, beskrev deras Upptäckten, som kommer i hälarna på en eskalerande serie hack i bryggorna som kopplar samman olika blockkedjor, som tillsammans har dränerats på hundratals miljoner dollar i övervägande användarmedel i år.
Arbitrum, lager-2 Ethereum-skalningslösningen, betalade riptide en bounty på 400 eter (ETH) som en belöning via bug-bounty-plattformen ImmuneFi.
Sårbarheten på flera miljoner dollar, som riptide kallade det, skulle ha gjort det möjligt för en angripare att stjäla alla inkommande eteravlagringar från användare som försöker överbrygga sina tillgångar mellan Ethereums lager-1- och lager-2-protokoll till Arbitrum.
Den initialiseringsrelaterade sårbarheten, enligt white hat-hackern, skulle ha gjort det möjligt för vilken som helst ond aktör att imitera en användare och skicka autentiseringsmeddelandet till funktionen "sequencerInbox" för att exekvera sårbarheten.
Den största insättningen som registrerats på inkorgskontraktet var 168,000 250 ETH, cirka 1,000 miljoner dollar, med genomsnittliga insättningar från 5,000 24 till XNUMX XNUMX ETH under en XNUMX-timmarsperiod, sa riptide.
Källa: https://blockworks.co/arbitrum-saved-from-major-eth-loss-by-white-hat-hacker/