APP
一位匿名白帽黑客“0xriptide”因发现 Arbitrum 支付代码漏洞获得了400 $ETH(约52万美元)的奖励。该漏洞可能导致2.5亿美元资产损失。0xriptide 表示,其在 Arbitrum Nitro 升级前几周开始寻找漏洞,最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款,这意味着黑客可以将自己的地址设置桥接地址,模仿实际合约, 并接受 $ETH 存款。
- 上一篇:
- 下一篇:
一位匿名白帽黑客“0xriptide”因发现 Arbitrum 支付代码漏洞获得了400 $ETH(约52万美元)的奖励。该漏洞可能导致2.5亿美元资产损失。0xriptide 表示,其在 Arbitrum Nitro 升级前几周开始寻找漏洞,最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款,这意味着黑客可以将自己的地址设置桥接地址,模仿实际合约, 并接受 $ETH 存款。
