- Arbitrum pagó 400 ETH a través de ImmuneFi a un hacker de sombrero blanco
- El error del puente Arbitrum fue causado por inicializadores incorrectos en el código del contrato
Otra vulnerabilidad de criptomoneda ha sido descubierta por un llamado hacker de sombrero blanco, que encontró un error explotable en el puente entre Ethereum y Arbitrum Nitro.
El hacker, conocido como riptide en Twitter, describió su descubrimientoque se produce inmediatamente después de una serie creciente de ataques a los puentes que conectan diferentes cadenas de bloques, que colectivamente han perdido cientos de millones de dólares de fondos predominantemente de usuarios este año.
Arbitrum, la solución de escalado de Ethereum de capa 2, pagó a riptide una recompensa de 400 ether (ETH) como recompensa a través de la plataforma de recompensas por errores ImmuneFi.
La vulnerabilidad multimillonaria, como la llamó riptide, habría permitido a un atacante robar todos los depósitos de éter entrantes de los usuarios que intentaban unir sus activos entre los protocolos de capa 1 y capa 2 de Ethereum a Arbitrum.
La vulnerabilidad relacionada con la inicialización, según el hacker de sombrero blanco, habría permitido a cualquier actor nefasto hacerse pasar por un usuario y enviar el mensaje de autenticación a la función “sequencerInbox” para ejecutar la vulnerabilidad.
El depósito más grande registrado en el contrato de la bandeja de entrada fue de 168 000 ETH, alrededor de $250 millones, con depósitos promedio que oscilan entre 1000 y 5000 ETH en un período de 24 horas, dijo riptide.
Otro usuario de Twitter, smartcontracts.eth, comentado que “los paquetes acumulativos todavía están en gran parte en desarrollo”, advirtiendo a sus seguidores que tengan cuidado con los protocolos de capa 2. Una capa 2 se refiere a un mecanismo construido sobre la capa central de una cadena de bloques, generalmente para aumentar la escalabilidad o la velocidad, además de introducir funciones adicionales.
Se observó un error similar en el contrato inteligente del token bridge Nomad, que le costó al protocolo 190 millones de dólares en criptomonedas en el tercer hack de criptomonedas más grande del año.
Arbitrum lanzó recientemente Nitro exactamente un año después de la primera iteración ahora desaparecida del paquete acumulativo y antes de la fusión.
NFT de arbitraje
Además, Arbitrum planea integrarse con el mercado de NFT OpenSea el miércoles.
Una gran cantidad de colecciones NFT creadas en Arbitrum estarán disponibles para comprar y vender directamente en OpenSea.
OpenSea tuiteó que los creadores necesitarían encontrar sus colecciones y establecer sus tarifas de creación directamente.
El mercado agregó recientemente los porcentajes de regalías al frente y al centro en la página de una colección.
Reciba las principales noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase ahora al boletín informativo gratuito de Blockworks.
