9月21日消息,据The Block报道,Arbitrum官方披露,一名匿名白帽黑客“0xriptide”因发现以太坊和Arbitrum Nitro之间的桥接漏洞获得了400 ETH(约52万美元)的漏洞赏金奖励,该漏洞若不修复可能会造成2.5亿美元资产损失。
0xriptide透露,其在Arbitrum Nitro升级前几周开始寻找漏洞,最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款,这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约,并接受ETH存款。在可能发生漏洞利用期间,最大的存款约为168,000 ETH,即2.5亿美元。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。