Arbitrum因代码漏洞向白帽黑客支付400ETH

9月21日消息,一名匿名白帽黑客0xriptide因发现Arbitrum支付代码漏洞获得了400ETH(约52万美元)的奖励,该漏洞涉及2.5亿美元资产。 据0xriptide透露,其在Arbitrum Nitro升级前几周开始寻找漏洞,最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款,这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约,并接受ETH存款。