所谓的白帽子黑客发现了另一个加密货币脆弱性,他在以太坊和索引硝基之间发现了一个可剥削的孔。
这位黑客在Twitter上被称为Riptide,详细介绍了他们的发现,其发现\u200b\u200b紧随桥梁中加速的黑客攻击之后,这些黑客连接了多个区块链,这些区块链连接在一起,这些区块链共同抢劫了今年的主要用户基金。 ]
仲裁是第2层以太量表缩放解决方案,通过Bug Bounty Platform Immunefi授予Riptide 400 Ether(ETH)的赏金。
根据Riptide的说法,数百万美元的脆弱性将使攻击者能够从试图跨越以太坊的第1层和第2层协议桥接其资产的消费者中窃取任何传入的以太存款,以弥补仲裁。
根据白帽子黑客的说法,与初始化有关的脆弱性将允许任何恶意演员假冒用户并将身份验证消息传输到“ sequencerinbox”函数以执行利用。
根据Riptide的数据,收件箱合同记录的最大存款是168,000 ETH,约2.5亿美元,平均捐款在24小时内的平均捐款范围从1,000到5,000 ETH不等。
[
[[
[ 123]另一位Twitter用户SmartContracts.eth表示,“汇总仍在开发中,”警告他的追随者在使用2层协议时要保持谨慎。第2层是放置在区块链核心层顶部的机制,通常以提高可伸缩性或性能,同时引入新功能。在代币桥游牧的智能合约中也发现了类似的问题,该协议在当年的第三大加密货币违规中耗资了1.9亿美元的加密货币。
仲裁最近发布了Nitro,这是在现已停产的卷卷上的原始化身之后的一年,然后在ME之前RGE。
inotum nfts
inotum也希望在周三与NFT市场合并。
在Opensea上可以直接购买和销售,在索引上创建了一系列NFT收集。
