Arbitrum paie une prime de 400 $ETH pour une vulnérabilité à l'anonyme "Whitehat" 0xriptide.

Un "whitehat" anonyme, "0xriptide", a été récompensé de 400 $ETH (environ 520 000 $) pour avoir découvert une vulnérabilité dans le code de paiement d'Arbitrum qui aurait pu entraîner la perte de 250 millions de dollars. 0xriptide a déclaré que ses premières recherches sur l'exploit d'Arbitrum ont commencé il y a quelques semaines, avant la mise à niveau d'Arbitrum Nitro. Lors de son investigation initiale, il a découvert une vulnérabilité permettant au contrat de bridge d'accepter des dépôts, même si le contrat avait déjà été initialisé. En examinant l'adresse non initialisée, 0xriptide a découvert qu'un pirate informatique aurait pu définir sa propre adresse comme le bridge, imitant le contrat réel, et voler tous les dépôts d'ETH entrants d'Etheruem vers Arbitrum Nitro.