一位匿名白帽黑客“0xriptide”因发现Arbitrum支付代码漏洞获得了400ETH(约52万美元)的奖励,该漏洞涉及2.5亿美元资产。
据“0xriptide”透露,其在Arbitrum Nitro升级前几周开始寻找漏洞,最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款,这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约,并接受ETH存款。(TheBlock)
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。未经许可,禁止进行转载、复制等,违者将追究法律责任。
