Arbitrum因代码漏洞向白帽黑客支付400 ETH

2022-09-21 08:51:46

9月21日消息,一名匿名白帽黑客0xriptide因发现 Arbitrum 支付代码漏洞获得了 400 ETH(约 52 万美元)的奖励,该漏洞涉及 2.5 亿美元资产。 据0xriptide透露,其在 Arbitrum Nitro 升级前几周开始寻找漏洞,最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款,这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约,并接受 ETH 存款。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
11:09
Nomad宣布向偿还资金的白帽黑客奖励NFT
8月24日消息,跨链互操作性协议Nomad推特发文称,其与Metagame合作创建了可赚取收益的白帽黑客NFT,用于奖励已向其偿还资金的白帽黑客。Nomad称要获得此NFT的白帽黑客,必须已将90%以上的被黑资金退回到以太坊上的官方恢复钱包。尚未偿还资金的白帽黑客仍有机会参与,Metagame会自动检查链上交易历史已确认资金偿还情况。认领白帽黑客NFT后,前50位白帽黑客也可以认领100美元FF代币。 此前8月2日消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。经查看官方恢复钱包地址,目前Nomad已收回3256万美元资金。
22:03
白帽黑客在2022年通过Immunefi赢得5200万美元的漏洞赏金
金色财经报道,加密货币的漏洞赏金平台Immunefi向白帽黑客支付了超过 5200 万美元,以奖励他们在 2022 年发现区块链和加密货币应用程序中的漏洞,这一年加密货币黑客的价值 超过 30 亿美元。
22:31
Euler:黑客若归还被盗DAI和ETH的90%剩余10%可作为白帽黑客赏金
3月15日消息,借贷协议 Euler Finance 继续在链上向黑客发布消息,Euler 称,最简单的方法是将你控制下的 DAI 和 ETH 的 90% 返还到 EulerDAO 金库地址,10% 作为白帽黑客赏金,然后就会停止调查,重点可以转向向协议用户分发资金,而不需要走法律途径。 今日早些时候,Euler称,黑客若不及时还90%资金,将悬赏100万美元征集线索。  
23:25
Allbridge公布攻击事件进展:若黑客归还被盗资产将向其提供白帽赏金
4月3日消息,跨链桥Allbridge在推特上发布关于黑客攻击事件的进展: 1.我们对黑客事件的调查仍在继续,目前正在与合作伙伴和执法部门合作,以查明黑客的身份。此外,我们还宣布了一笔白帽赏金以换取被盗资产返还; 2.流动性供应已经重新开放,并将持续到本周末。在此期间,LP将能够从资金池中撤回其资产; 3.本周末,流动性池将关闭,我们将使用所有可用的工具来创建一个恢复池,以补偿那些受攻击影响的用户; 4.如果这些资金被黑客归还或被当局没收,它们将被存入同一个基金。 5.与此同时,我们正在为受黑客攻击影响的用户准备一份提交表格,以供这些用户分享有关损失的信息。 此前消息,4月2日,跨链桥Allbridge遭到黑客攻击,损失约57万美元(其中包括282,889 BUSD 和290,868 USDT)。 之后BNB Chain表示,通过链上分析已确定Allbridge攻击者,正在协助Allbridge团队进行资金回收。
12:15
一白帽黑客从0xSifu处获得100ETH计划返还资金
4月9日消息,推特用户Trust发推表示,刚才以白帽黑客形式从Frog Nation前CFO 0xSifu处获得100ETH,计划返还这些资金。此前报道,SushiSwap的Router Process 2合约似乎存在一个与approve有关的漏洞,导致FrogNation前CFO 0xSifu损失约1900枚ETH(超330万美元)。
11:30
派盾:白帽黑客地址已返还Team Finance 1340万美元资金
金色财经报道,据派盾监测,有 1340 万美元已从白帽黑客地址返还至 Team Finance ,其中包括  548.7 个 ETH( 86 万美元)给  FEG,76.5 万 个 DAI 和 1180 万个 TSUKA(62.6 万美元)给 Tsuka,约 500 个 DAI 和 74.6 万亿个 CAW (约 550 万美元)给 CAW,209 个 ETH( 32.8 万美元)给 KNDX。 此前报道,Team Finance 团队管理资金在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,已确定的损失为 1450 万美元。目前团队已暂停 Team Finance 的所有活动,直到确定此漏洞已被修复。
Copyright © 2018-2022 211COIN版权所有.