Bảng tỷ giá 
Bạn đang ở:
135 
Riptide, một hacker mũ trắng đã phát hiện ra lỗ hổng trên Arbitrum, đã tweet rằng phát hiện của anh ta đủ điều kiện để nhận phần thưởng tiền thưởng tối đa là 2 triệu USD thay vì phần thưởng 400 ETH (53.000 USD) mà anh ta nhận được.
No big deal just bridging a cool $470mm through the same Inbox contract
Definitely should be eligible for a max bounty
— riptide (@0xriptide) September 20, 2022
Công cụ mở rộng quy mô Ethereum Arbitrum đã thoát khỏi một vụ hack trị giá hàng triệu đô la sau khi hacker phát hiện ra lỗ hổng trong cầu nối mạng layer2 với mạng chính của ETH. Lỗ hổng bảo mật ảnh hưởng đến cách các giao dịch được gửi và xử lý trên mạng và có thể cho phép những kẻ xấu ăn cắp tất cả số tiền được gửi đến mạng layer2.
Lỗ hổng
Theo tin tặc mũ trắng, các giao dịch đến Arbitrum thông qua cầu nối có thể bị tấn công bởi những người chơi độc hại, những người có thể đặt địa chỉ của họ làm địa chỉ người nhận.
Riptide tiếp tục rằng việc khai thác như vậy có thể không bị phát hiện trong một thời gian dài nếu hacker chỉ nhắm mục tiêu vào các khoản tiền gửi ETH lớn hoặc họ có thể chỉ chạy trước khoản tiền gửi ETH chính tiếp theo.
Do khoản tiền gửi lớn nhất trên hợp đồng hộp thư đến trong 24 giờ qua là 168.000 ETH (250 triệu đô la), việc khai thác lỗ hổng bảo mật có thể dẫn đến thiệt hại hàng trăm triệu đồng.
Phần thưởng tiền thưởng
Trong khi Riptide ban đầu ca ngợi Arbitrum về phần thưởng 400 ETH, sau đó, hacker mũ trắng đã tweet rằng công việc của anh ta xứng đáng nhận được tiền thưởng tối đa là 2 triệu USD.
Riptide nói:
Quan điểm của tôi là nếu bạn đăng tiền thưởng $ 2mm - hãy chuẩn bị trả nó khi nó hợp lý. Nếu không, chỉ cần nói tiền thưởng tối đa là 400 ETH và hoàn tất việc đó. Tin tặc theo dõi dự án nào trả tiền và dự án nào không. IMO không phải là một ý kiến hay khi khuyến khích người da trắng chuyển sang người da đen.
Bình luận mới của Riptide được đưa ra sau khi một người dùng Twitter cho thấy cây cầu gần đây đã được sử dụng để chuyển hơn 400 triệu đô la.
Doing this again since my other quote tweet got censored by tweeter. Arbitrum bridge bug is critical bridge bug #3 caused by bad initializers, in case we needed another reason to get rid of initializers. Surprised Arbitrum only paid 400 ETH and not max bounty given deposits like: https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k
— smartcontracts.eth (
_
) (@kelvinfichter) September 20, 2022
Trong khi đó, khai thác cầu nối là một trong những mối quan tâm bảo mật lớn nhất trong ngành tiền điện tử hiện nay. Các cuộc tấn công vào các cây cầu đã dẫn đến thiệt hại gần 1 tỷ USD chỉ trong năm qua.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: Hacks, Layer2, Arbitrum, ETH, Ethereum,
