9月21日消息,据The Block报道,Arbitrum官方披露,一名匿名白帽黑客“0xriptide”因发现以太坊和Arbitrum Nitro之间的桥接漏洞获得了400 ETH(约52万美元)的漏洞赏金奖励,该漏洞若不修复可能会造成2.5亿美元资产损失。

0xriptide透露,其在Arbitrum Nitro升级前几周开始寻找漏洞,最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款,这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约,并接受ETH存款。在可能发生漏洞利用期间,最大的存款约为168,000 ETH,即2.5亿美元。

发表回复

您的电子邮箱地址不会被公开。