Arbitrum phát hiện lỗ hổng trong cầu nối với Ethereum Layer-1

Mới đây, một tài khoản Twitter với tên “riptide” đã đăng tải bài viết liên quan đến một lỗ hổng trong cầu nối giữa Ethereum – Arbitrum Nitro.

Arbitrum phát hiện lỗ hổng trong cầu nối với Ethereum Layer-1
Arbitrum phát hiện lỗ hổng trong cầu nối với Ethereum Layer-1

Hacker mũ trắng này sau đó đã nhanh chóng liên hệ với đội ngũ của Arbitrum, từ đó xử lý lỗ hổng trên và nhận về một phần thưởng bug bounty trên ImmuneFi.

Theo đó, lỗ hổng này có thể cho phép hacker đánh cắp toàn bộ lượng ETH được nạp vào cầu nối giữa Layer-1 (tức mainnet Ethereum) và Layer-2 (ở đây là phiên bản Arbitrum Nitro).

Hacker mũ trắng này cho biết, hàm initialize() hỗ trợ người dùng ký giao dịch và gửi yêu cầu mã hoá đến cho các Sequencer (đơn vị xác thực) đã gặp một vài lỗ hổng. 2 không gian lưu trữ đầu tiên (vị trí 0 và 1) của hàm này có giá trị rỗng, đồng nghĩa với việc hacker có thể mạo danh người dùng từ đó gửi tin nhắn xác thực đến cho Sequencer.

Lỗ hổng liên quan đến initialization này trước đó đã xuất hiện trong hợp đồng thông minh của Nomad.

  • DeFi Discussion ep.41: Vì sao các giải pháp cross-chain thường xuyên bị tấn công?
  • Xuất hiện thông tin Wintermute bị hack 160 triệu USD