brownrabbit238
New member
** Cây cầu nitro tùy ý đã tìm thấy một lỗ hổng quan trọng, cho phép tin tặc đánh cắp tất cả các khoản tiền gửi ETH **
Một hacker mũ trắng đã phát hiện ra một lỗ hổng quan trọng trong cây cầu nitro độc đoán có thể cho phép tin tặc đánh cắp tất cả các khoản tiền gửi ETH.
Hacker, người đi theo bút danh Riptide, đã xuất bản một bài viết chi tiết về lỗ hổng trên Immunefi.
Theo RipTide, lỗ hổng tồn tại trong hàm khởi tạo () của cầu, cho phép người dùng ký giao dịch và gửi yêu cầu xác thực tới trình sắp xếp thứ tự.
Vấn đề là hai khe lưu trữ đầu tiên của chức năng này trống rỗng, điều đó có nghĩa là tin tặc có thể mạo danh người dùng và gửi các yêu cầu xác thực cho người sắp xếp.
Lỗ hổng này tương tự như một lỗ hổng đã được khai thác trong cầu Nomad vào đầu năm nay, dẫn đến việc mất hơn 176 triệu đô la.
May mắn thay, nhóm tùy ý đã nhanh chóng vá lỗi lỗ hổng và đã trao cho Riptide một khoản tiền thưởng 400 đô la.
Sự cố này nhấn mạnh tầm quan trọng của bảo mật trong các cây cầu chéo.Khi hệ sinh thái DEFI tiếp tục phát triển, số lượng các cuộc tấn công vào những cây cầu này cũng vậy.Điều cần thiết là các nhà phát triển Bridge thực hiện các bước để bảo vệ hệ thống của họ khỏi bị tấn công.
=======================================
**Arbitrum Nitro bridge found a critical vulnerability, allowing hackers to steal all ETH deposits**
A white hat hacker has discovered a critical vulnerability in the Arbitrum Nitro bridge that could allow hackers to steal all ETH deposits.
The hacker, who goes by the pseudonym Riptide, has published a detailed write-up on the vulnerability on ImmuneFi.
According to Riptide, the vulnerability exists in the Initialize() function of the bridge, which allows users to sign a transaction and send an authentication request to a sequencer.
The problem is that the first two storage slots of this function are empty, which means that hackers can impersonate users and send authentication requests to sequencers.
This vulnerability is similar to one that was exploited in the Nomad bridge earlier this year, which resulted in the loss of over $176 million.
Fortunately, the Arbitrum team was quick to patch the vulnerability and has awarded Riptide a $400 ETH bounty.
This incident highlights the importance of security in cross-chain bridges. As the DeFi ecosystem continues to grow, so too will the number of attacks on these bridges. It is essential that bridge developers take steps to protect their systems from attack.
Một hacker mũ trắng đã phát hiện ra một lỗ hổng quan trọng trong cây cầu nitro độc đoán có thể cho phép tin tặc đánh cắp tất cả các khoản tiền gửi ETH.
Hacker, người đi theo bút danh Riptide, đã xuất bản một bài viết chi tiết về lỗ hổng trên Immunefi.
Theo RipTide, lỗ hổng tồn tại trong hàm khởi tạo () của cầu, cho phép người dùng ký giao dịch và gửi yêu cầu xác thực tới trình sắp xếp thứ tự.
Vấn đề là hai khe lưu trữ đầu tiên của chức năng này trống rỗng, điều đó có nghĩa là tin tặc có thể mạo danh người dùng và gửi các yêu cầu xác thực cho người sắp xếp.
Lỗ hổng này tương tự như một lỗ hổng đã được khai thác trong cầu Nomad vào đầu năm nay, dẫn đến việc mất hơn 176 triệu đô la.
May mắn thay, nhóm tùy ý đã nhanh chóng vá lỗi lỗ hổng và đã trao cho Riptide một khoản tiền thưởng 400 đô la.
Sự cố này nhấn mạnh tầm quan trọng của bảo mật trong các cây cầu chéo.Khi hệ sinh thái DEFI tiếp tục phát triển, số lượng các cuộc tấn công vào những cây cầu này cũng vậy.Điều cần thiết là các nhà phát triển Bridge thực hiện các bước để bảo vệ hệ thống của họ khỏi bị tấn công.
=======================================
**Arbitrum Nitro bridge found a critical vulnerability, allowing hackers to steal all ETH deposits**
A white hat hacker has discovered a critical vulnerability in the Arbitrum Nitro bridge that could allow hackers to steal all ETH deposits.
The hacker, who goes by the pseudonym Riptide, has published a detailed write-up on the vulnerability on ImmuneFi.
According to Riptide, the vulnerability exists in the Initialize() function of the bridge, which allows users to sign a transaction and send an authentication request to a sequencer.
The problem is that the first two storage slots of this function are empty, which means that hackers can impersonate users and send authentication requests to sequencers.
This vulnerability is similar to one that was exploited in the Nomad bridge earlier this year, which resulted in the loss of over $176 million.
Fortunately, the Arbitrum team was quick to patch the vulnerability and has awarded Riptide a $400 ETH bounty.
This incident highlights the importance of security in cross-chain bridges. As the DeFi ecosystem continues to grow, so too will the number of attacks on these bridges. It is essential that bridge developers take steps to protect their systems from attack.
