Keyword

Hacker mũ trắng ra tay ‘cứu rỗi’ Arbitrum khỏi vụ cướp 250 triệu USD

Nguyễn Tân Thứ Tư, 21/09/2022
mũ trắng Arbitrum

Một lập trình viên mũ trắng ẩn danh đã “vươn tay cứu vớt” Arbitrum, tiết lộ một lỗ hổng trong cầu nối giữa Ethereum và Arbitrum Nitro cho nền tảng biết, giúp dự án tránh khỏi cú sập 250 triệu USD.

Hacker mũ trắng hỗ trợ Arbitrum

Một tài khoản Twitter với tên “riptide” đã đăng tải bài viết, khẳng định bản thân đã phát hiện một lỗ hổng bảo mật trong cầu nối giữa Ethereum và Arbitrum Nitro.

Sau một khoảng thời gian tìm tòi điểm chung giữa một loạt các vụ tấn công nhắm thẳng đến các cầu nối cross-chain giữa các blockchains khác nhau, hacker mũ trắng này đã phác thảo sơ bộ “nghiên cứu” của mình và nhanh chóng liên hệ với đội ngũ của Arbitrum, từ đó xử lý lỗ hổng trên và nhận về một phần thưởng bug bounty trên ImmuneFi.

mũ trắng Arbitrum

Arbitrum, giải pháp mở rộng Ethereum lớp 2, đã trả cho riptide một khoản tiền thưởng là 400 ether (ETH) làm phần thưởng thông qua nền tảng tiền thưởng lỗi ImmuneFi.

Theo lời riptide, lỗ hổng này, nếu bị hacker khác phát hiện ra, có thể sẽ bị chúng lợi dụng “móc” hàng triệu USD. Kẻ tấn công sẽ đánh cắp tất cả các khoản tiền gửi ether từ những người dùng cố gắng kết nối tài sản của họ giữa các giao thức Ethereum lớp 1 và lớp 2 với Arbitrum.

Theo hacker mũ trắng, lỗ hổng liên quan đến quá trình khởi tạo, cho phép bất kỳ kẻ bất chính nào mạo danh người dùng và gửi thông báo xác thực đến chức năng “sequencerInbox” để “chạy” lỗ hổng.

Riptide cho biết khoản tiền gửi lớn nhất được ghi lại trên hợp đồng là 168.000 ETH, tương đương khoảng 250 triệu USD, với số tiền gửi trung bình từ 1.000 đến 5.000 ETH trong khoảng thời gian 24 giờ.

Một người dùng Twitter khác, smartcontracts.eth, nhận xét rằng “các giải pháp rollup vẫn còn một con đường dài phát triển”, cảnh báo những người theo dõi của anh ấy hãy cẩn thận với các giao thức Layer-2.

Layer 2 (hay còn gọi là L2) là tên gọi chung cho các giải pháp giải quyết vấn đề về tính mở rộng của Ethereum. Đặc điểm của Layer 2 là được xây dựng trên Layer 1 và được kế thừa tính bảo mật từ Ethereum. Chúng có khả năng xử lý nhiều giao dịch hơn, giảm chi phí và có tốc độ xác nhận giao dịch nhanh hơn Layer 1.

Yếu tố kế thừa tính bảo mật từ Layer 1 Ethereum chính là sự khác biệt lớn nhất giữa layer 2 và các giải pháp mở rộng Ethereum khác.

Trong khi đó, Rollup là một trong những giải pháp phát triển khả năng mở rộng trên mạng lưới Ethereum bằng cách sử dụng công nghệ Zero knowledge proof (bằng chứng không dữ liệu). Công nghệ Zk Rollup sẽ cho phép tổng hợp một số lượng các giao dịch và các khối Rollup và tạo ra các bằng chứng cho khối Off-chain.

Lỗ hổng liên quan đến initialization này trước đó đã xuất hiện trong hợp đồng thông minh của Nomad.

Arbitrum gần đây đã ra mắt Nitro đúng một năm sau lần lặp lại đầu tiên hiện không còn tồn tại của bản giới thiệu và trước thời điểm Hợp nhất.

OpenSea thông báo hỗ trợ NFT trên Arbitrum

Ngoài ra, NFT marketplace hàng đầu, OpenSea, có kế hoạch sẽ ra mắt trên Arbitrum vào ngày 21 tháng 09.

Quá trình này sẽ chứng kiến sự bắt tay của hai ông lớn đầu nghành trong lĩnh vực của họ.

Arbitrum đang dẫn đầu trong số các giải pháp mở rộng quy mô Layer2 của Ethereum với 2,5 tỷ USD Total Value Lock (TVL) được khóa trong các hợp đồng thông minh của nó, theo L2BEAT.

Và OpenSea là thị trường NFT hàng đầu mọi thời đại với khối lượng giao dịch hơn 32 tỷ USD, theo DappRadar.

Dự án NFT nổi bất nhất trên Arbitrum trong ngày qua tính theo khối lượng giao dịch là Smol Brains, nằm trong hệ sinh thái Treasure. Nó là một “bảng điều khiển trò chơi điện tử phi tập trung kết nối các trò chơi và cộng đồng với nhau”.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

OpenSea thông báo hỗ trợ NFT trên Arbitrum

Nasdaq ra mắt ‘Dịch vụ lưu ký crypto’ cho cấp tổ chức

‘Cánh tay trái đắc lực’ của Do Kwon bị chính quyền Hàn Quốc bắt giữ
Thứ Năm, 06/10/2022

Các nhà chức trách Hàn Quốc cho biết đã tiến hành bắt giữ nghi phạm đầu tiên là Yoo Mo – trợ lý đồng thời là người đứng đầu các hoạt động kinh doanh chung của Terraform Labs sau khi Tổ chức Cảnh sát hình sự quốc tế (Interpol) đã phát lệnh truy nã toàn […]

Các nhãn hiệu NFT và blockchain tại Mỹ vượt mốc 6.000 vào năm 2022, gấp 3 lần năm 2021
Thứ Năm, 06/10/2022

Với mức định giá lên tới 11 tỷ USD và có dấu hiệu tiếp tục tăng vọt, thị trường NFT cũng như việc đăng ký nhãn hiệu NFT chính là điểm nóng cho các hoạt động gian lận. Mặc dù NFT đại diện cho quyền sở hữu bất biến của blockchain, nhưng chúng không phải […]

Thực hư chuyện Elon Musk hiện thực hóa việc thanh toán tiền điện tử trên Twitter
Thứ Năm, 06/10/2022

Sau khi quay đầu chấp nhận lời đề nghị mua lại Twitter, tập đoàn đầu tư Crypto Rand Investment Group đã có bài góc nhìn, chia sẻ những thay đổi tiềm năng mà Elon Musk có thể mang đến cho nền tảng mạng xã hội này. Trong đó, đội ngũ nhận định rằng, có khả […]

ArDrive Mobile ra mắt trên Google Play, mang bộ nhớ dữ liệu phi tập trung cho các thiết bị Android
Thứ Năm, 06/10/2022

Nền tảng lưu trữ dữ liệu phi tập trung ứng dụng di động của ArDrive đã chính thức hoạt động trên cửa hàng Google Play, cung cấp cho người dùng một giải pháp thay thế Google Drive để lưu trữ dữ liệu. ArDrive khởi chạy trên Google Play ArDrive Mobile là ứng dụng lưu trữ […]

Circle ‘thiêu rụi’ 9 tỷ đô nguồn cung USDC trong ba tháng qua
Thứ Năm, 06/10/2022

Theo báo cáo, công ty Circle đã “tiêu huỷ” 9 tỷ đô nguồn cung USDC trong 3 tháng qua sau “bão FUD”. Động thái này thể hiện tâm lý các nhà đầu tư đang tìm cho mình “nơi trú ẩn” trước bối cảnh khắc nghiệt của thị trường hiện tại. 9 tỷ đô nguồn cung […]

Yuga Labs công bố ra mắt hội đồng BAYC, đón nhận các góc nhìn mới
Thứ Năm, 06/10/2022

Nhằm có cái nhìn đa chiều hơn về các sáng kiến, mới đây Yuga Labs đã thành lập hội đồng cộng đồng BAYC. Tổ chức bao gồm bảy nhà sưu tập BAYC nổi bật được giao nhiệm vụ cung cấp các phản hồi cho công ty và nâng cao tinh thần cho những dự án […]

Sau 2 năm kéo dài, châu Âu chính thức hoàn thiện các quy tắc crypto
Thứ Năm, 06/10/2022

“Đây là cột mốc đánh dấu khép màn của một cuộc thảo luận kéo dài nhiều kì, nóng bỏng nhưng cần thiết giữa các nhà đồng lập pháp của Liên minh Châu Âu”, tổ chức European Crypto Initiative thuộc châu Âu cho biết trên tin tức vào ngày hôm qua, ngày 5 tháng 10. Châu […]

OKEx bất ngờ bị Nga chặn mà không rõ lí do
Thứ Năm, 06/10/2022

Văn phòng Tổng công tố của quốc gia đang xảy ra xung đột với Ukraine, Nga, đã bất ngờ đưa OKEx vào danh sách đen của mình. Tuy nhiên, công ty vẫn chưa rõ động thái này đến từ nguyên nhân gì, đây cũng không phải lần đầu quốc gia này “ngang nhiên” chặn một […]

NEAR bắt tay với Google Cloud nhằm thúc đẩy sự phát triển của Web3
Thứ Năm, 06/10/2022

Thông qua hợp tác với NEAR Protocol, Google Cloud sẽ hỗ trợ các nhà phát triển xây dựng và mở rộng quy mô dự án dApp của họ.Thỏa thuận ký kết này tương tự những nước đi mà Google Cloud từng thực hiện với BNB Chain và Aptos cho hành trình tiến sâu vào Web3 của mình. NEAR là đối […]

Lật lại vụ án giới crypto, khi Mỹ bất lực nhìn hàng triệu USD ‘không cánh mà bay’
Thứ Tư, 05/10/2022

Trước đây, với tham vọng kiểm soát chặt chẽ crypto, chức trách Mỹ đã cất công tạo ra một thiết bị lưu trữ nhằm chôn sâu những token của những dự án vi phạm. Nhưng rồi, một nhân vật đã phát hiện ra và khai quật kho báu này. Cùng BlockSolFi lật lại vụ án […]

Tại sao Zero-knowledge Proofs lại quan trọng đến vậy? Ứng dụng và Thách thức
Chủ Nhật, 02/10/2022

Những ai đã từng tìm hiểu qua các loại công nghệ tiêu biểu của blockchain chắc hẳn không mấy xa lạ với khái niệm “Zero-knowledge Proofs”, vốn được ví như món quà may mắn của Web3. Vậy loại công nghệ này cơ bản được sử dụng để làm gì và ứng dụng như thế nào? […]

Stablecoin và sự biến động trong lợi tức
Thứ Năm, 29/09/2022

Chúng ta hãy cùng xem xét lợi suất cho vay stablecoin đối với giao thức tài chính phi tập trung (DeFi) của Compound Finance V2 và phân tích xem, hiệu suất lợi nhuận, sự biến động và những yếu tố nào đang thúc đẩy lợi suất cho vay thế chấp các stablecoin thông qua giao […]

Zero-knowledge Proofs: Món quà công nghệ may mắn của Web3
Thứ Hai, 26/09/2022

Kết hợp cùng các Layer 1 và mạng lưới oracle phi tập trung, Zero-knowledge Proofs đang góp phần vào sự chuyển mình to lớn của ngành công nghiệp blockchain, cho phép các dự án xây dựng những Dapp tiên tiến, vừa có khả năng mở rộng cao, vừa tiết kiệm chi phí nhưng vẫn bảo […]

Góc review: The Merge Ethereum cùng những tác động lên thị trường crypto
Thứ Năm, 15/09/2022

Sau bao năm để anh em chờ đợi, hồi hộp, đắn đo, bản nâng cấp The Merge Ethereum cuối cùng đã “công thành danh toai”. Theo đó, không chỉ “thay da đổi thịt” cho mạng lưới, The Merge sẽ làm giảm khoảng 90% tổng nguồn cung của Ethereum. The Merge Ethereum cuối cùng đã “cập […]

NFTs và những tác động đến ngành công nghiệp âm nhạc
Thứ Năm, 01/09/2022

NFTs là gì?   Non-fungible token (NFT) là một đơn vị dữ liệu được lưu trữ trên blockchain (sổ cái kỹ thuật số). Chúng có thể được xem như đại diện cho một mặt hàng kỹ thuật số độc nhất, chẳng hạn như tác phẩm nghệ thuật. Nhìn từ góc độ khác, NFT còn là một token dạng mật […]

The Merge và sự phát triển của Ethereum sau này
Thứ Tư, 17/08/2022

Những ý chính về The Merge The Merge, dự kiến ​​vào nửa cuối năm 2022, là một sự kiện rất được mong đợi, nơi mạng Ethereum sẽ chuyển từ mô hình bảo mật bằng chứng công việc (PoW) sang bằng chứng cổ phần (PoS). The Merge sẽ không giảm phí gas hay buộc người dùng, […]

Tái cơ cấu danh mục đầu tư để sống sót qua mùa đông crypto
Thứ Hai, 15/08/2022

Đây có lẽ mùa đông crypto khác nghiệt nhất mà chúng ta từng trải qua. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc vui nào cũng có lúc tàn, và […]

Cơ hội nào cho bất động sản ảo trên Metaverse?
Thứ Sáu, 12/08/2022

Có bao giờ bạn từng nghĩ mình sẽ sở hữu một bất động sản ảo trên không gian số – nơi bạn có thể tự do phát triển trí tưởng tượng của mình để xây dựng ngôi nhà, giường ngủ hay thậm chí là cả một thành phố mà mình mong muốn? Tất cả điều […]

Ví tiền điện tử và những điểm cần lưu ý cho người mới bắt đầu
Thứ Năm, 11/08/2022

Ví tiền điện tử là một công cụ không thể thiếu khi bạn tham gia thị trường tiền ảo. Chúng là một trong những thành phần cơ bản của cơ sở hạ tầng để gửi và nhận tiền thông qua các mạng Blockchain. Trong bài viết này, chúng ta sẽ tìm hiểu tất tần tật […]

Ethereum 2.0 cùng những hướng dẫn cơ bản về ETH 2.0 cho người mới bắt đầu
Thứ Tư, 10/08/2022

Ethereum 2.0 là một “cuộc cách mạng” của chính các nhà phát triển Ethereum nhằm giúp nền tảng này khắc phục những điểm yếu vốn có và phát triển mạnh mẽ hơn nữa trong thế giới tiền điện tử. Ethereum nền tảng blockchain phổ biến thứ hai trên thế giới bên cạnh Bitcoin (BTC), Ethereum […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường