Arbitrum phát hiện lỗ hổng trong cầu nối với Ethereum Layer-1

Một tài khoản Twitter với tên “riptide” đã đăng tải bài viết liên quan đến một lỗ hổng trong cầu nối giữa Ethereum và Arbitrum Nitro.

Arbitrum phát hiện lỗ hổng trong cầu nối với Ethereum Layer-1

Hacker mũ trắng này sau đó đã nhanh chóng liên hệ với đội ngũ của Arbitrum, từ đó xử lý lỗ hổng trên và nhận về một phần thưởng bug bounty trên ImmuneFi.

My bug bounty write-up on a critical vulnerability I discovered on Arbitrum Nitro which allowed an attacker to steal all incoming ETH deposits to the L1->L2 bridge
https://t.co/WuR4RYUL3L@icodeblockchain @samiamka2 @Mudit__Gupta @0xRecruiter @BowTiedCrocodil @BowTiedDevil

— riptide (@0xriptide) September 20, 2022

Theo đó, lỗ hổng này có thể cho phép hacker đánh cắp toàn bộ lượng ETH được nạp vào cầu nối giữa Layer-1 (tức mainnet Ethereum) và Layer-2 (ở đây là phiên bản Arbitrum Nitro).

Hacker mũ trắng này cho biết, hàm initialize() hỗ trợ người dùng ký giao dịch và gửi yêu cầu mã hoá đến cho các Sequencer (đơn vị xác thực) đã gặp một vài lỗ hổng. 2 không gian lưu trữ đầu tiên (vị trí 0 và 1) của hàm này có giá trị rỗng, đồng nghĩa với việc hacker có thể mạo danh người dùng từ đó gửi tin nhắn xác thực đến cho Sequencer.

Lỗ hổng liên quan đến initialization này trước đó đã xuất hiện trong hợp đồng thông minh của Nomad.

> Xem thêm: Cầu nối cross-chain Nomad bị tấn công và “hôi của”, thiệt hại hơn 176 triệu USD

Rất may là lỗ hổng này nhanh chóng được đội ngũ Arbitrum nhận biết và phần thưởng 400 ETH đã được gửi đến hacker mũ trắng nói trên.