dongdao379
New member
** TUYỆT VỜI TUYỆT VỜI TUYỆT VỜI TRONG CRIMONED kết nối với Ethereum Layer-1 **
** tl; dr: ** accessrum, một giải pháp tỷ lệ lớp 2 cho Ethereum, đã phát hiện ra một lỗ hổng trong cây cầu của nó có thể cho phép những kẻ tấn công đánh cắp tiền.Các lỗ đã được vá, và không có tiền bị đánh cắp.
**Chuyện gì đã xảy ra thế?**
Vào ngày 8 tháng 3 năm 2023, tùy ý tuyên bố rằng họ đã phát hiện ra một lỗ hổng trong cây cầu có thể cho phép những kẻ tấn công đánh cắp tiền.Lỗ được đặt trong hợp đồng cho phép người dùng rút tiền từ cây cầu độc lập đến Ethereum Layer-1.
Lỗ cho phép những kẻ tấn công tạo ra một giao dịch sẽ rút tiền từ cầu và sau đó hủy giao dịch trước khi được xác nhận.Điều này sẽ dẫn đến việc các khoản tiền được gửi lại vào tài khoản của kẻ tấn công, trong khi người dùng sẽ bị bỏ lại mà không có tiền của họ.
** Lỗ cố định như thế nào? **
Tristrum đã vá lỗ hổng bằng cách thêm một séc mới vào hợp đồng ngăn chặn những kẻ tấn công hủy bỏ các giao dịch đã được xác nhận.Bản vá đã được triển khai vào ngày 8 tháng 3 năm 2023 và không có tiền nào bị đánh cắp.
** Điều này có ý nghĩa gì đối với tùy ý? **
Việc phát hiện ra lỗ hổng này là một thất bại cho tùy ý, nhưng điều quan trọng cần lưu ý là không có tiền nào bị đánh cắp.Tristrum đã nhanh chóng vá lỗ hổng, và không có khả năng bất kỳ cuộc tấn công nào trong tương lai sẽ thành công.
Sự cố này nhấn mạnh tầm quan trọng của bảo mật đối với các giải pháp tỷ lệ lớp 2.Khi những giải pháp này trở nên phổ biến hơn, chúng sẽ trở thành mục tiêu ngày càng hấp dẫn cho những kẻ tấn công.Điều cần thiết là các giải pháp tỷ lệ lớp-2 thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ quỹ của người dùng.
** Hashtags: **
* #arbitrum
* #Ethereum
* #Layer-2
* #bảo vệ
* #Defi
=======================================
**Arbitrum Discovers Hole in Bridge Connected to Ethereum Layer-1**
**TL;DR:** Arbitrum, a Layer-2 scaling solution for Ethereum, has discovered a hole in its bridge that could have allowed attackers to steal funds. The hole has been patched, and no funds were stolen.
**What Happened?**
On March 8, 2023, Arbitrum announced that it had discovered a hole in its bridge that could have allowed attackers to steal funds. The hole was located in the contract that allows users to withdraw funds from the Arbitrum bridge to Ethereum Layer-1.
The hole allowed attackers to create a transaction that would withdraw funds from the bridge and then cancel the transaction before it was confirmed. This would have resulted in the funds being sent back to the attacker's account, while the user would have been left without their funds.
**How Was the Hole Fixed?**
Arbitrum has patched the hole by adding a new check to the contract that prevents attackers from cancelling transactions that have already been confirmed. The patch was deployed on March 8, 2023, and no funds were stolen.
**What Does This Mean for Arbitrum?**
The discovery of this hole is a setback for Arbitrum, but it is important to note that no funds were stolen. Arbitrum has quickly patched the hole, and it is unlikely that any future attacks will be successful.
This incident highlights the importance of security for Layer-2 scaling solutions. As these solutions become more popular, they will become increasingly attractive targets for attackers. It is essential that Layer-2 scaling solutions implement strong security measures to protect users' funds.
**Hashtags:**
* #arbitrum
* #Ethereum
* #Layer-2
* #security
* #Defi
** tl; dr: ** accessrum, một giải pháp tỷ lệ lớp 2 cho Ethereum, đã phát hiện ra một lỗ hổng trong cây cầu của nó có thể cho phép những kẻ tấn công đánh cắp tiền.Các lỗ đã được vá, và không có tiền bị đánh cắp.
**Chuyện gì đã xảy ra thế?**
Vào ngày 8 tháng 3 năm 2023, tùy ý tuyên bố rằng họ đã phát hiện ra một lỗ hổng trong cây cầu có thể cho phép những kẻ tấn công đánh cắp tiền.Lỗ được đặt trong hợp đồng cho phép người dùng rút tiền từ cây cầu độc lập đến Ethereum Layer-1.
Lỗ cho phép những kẻ tấn công tạo ra một giao dịch sẽ rút tiền từ cầu và sau đó hủy giao dịch trước khi được xác nhận.Điều này sẽ dẫn đến việc các khoản tiền được gửi lại vào tài khoản của kẻ tấn công, trong khi người dùng sẽ bị bỏ lại mà không có tiền của họ.
** Lỗ cố định như thế nào? **
Tristrum đã vá lỗ hổng bằng cách thêm một séc mới vào hợp đồng ngăn chặn những kẻ tấn công hủy bỏ các giao dịch đã được xác nhận.Bản vá đã được triển khai vào ngày 8 tháng 3 năm 2023 và không có tiền nào bị đánh cắp.
** Điều này có ý nghĩa gì đối với tùy ý? **
Việc phát hiện ra lỗ hổng này là một thất bại cho tùy ý, nhưng điều quan trọng cần lưu ý là không có tiền nào bị đánh cắp.Tristrum đã nhanh chóng vá lỗ hổng, và không có khả năng bất kỳ cuộc tấn công nào trong tương lai sẽ thành công.
Sự cố này nhấn mạnh tầm quan trọng của bảo mật đối với các giải pháp tỷ lệ lớp 2.Khi những giải pháp này trở nên phổ biến hơn, chúng sẽ trở thành mục tiêu ngày càng hấp dẫn cho những kẻ tấn công.Điều cần thiết là các giải pháp tỷ lệ lớp-2 thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ quỹ của người dùng.
** Hashtags: **
* #arbitrum
* #Ethereum
* #Layer-2
* #bảo vệ
* #Defi
=======================================
**Arbitrum Discovers Hole in Bridge Connected to Ethereum Layer-1**
**TL;DR:** Arbitrum, a Layer-2 scaling solution for Ethereum, has discovered a hole in its bridge that could have allowed attackers to steal funds. The hole has been patched, and no funds were stolen.
**What Happened?**
On March 8, 2023, Arbitrum announced that it had discovered a hole in its bridge that could have allowed attackers to steal funds. The hole was located in the contract that allows users to withdraw funds from the Arbitrum bridge to Ethereum Layer-1.
The hole allowed attackers to create a transaction that would withdraw funds from the bridge and then cancel the transaction before it was confirmed. This would have resulted in the funds being sent back to the attacker's account, while the user would have been left without their funds.
**How Was the Hole Fixed?**
Arbitrum has patched the hole by adding a new check to the contract that prevents attackers from cancelling transactions that have already been confirmed. The patch was deployed on March 8, 2023, and no funds were stolen.
**What Does This Mean for Arbitrum?**
The discovery of this hole is a setback for Arbitrum, but it is important to note that no funds were stolen. Arbitrum has quickly patched the hole, and it is unlikely that any future attacks will be successful.
This incident highlights the importance of security for Layer-2 scaling solutions. As these solutions become more popular, they will become increasingly attractive targets for attackers. It is essential that Layer-2 scaling solutions implement strong security measures to protect users' funds.
**Hashtags:**
* #arbitrum
* #Ethereum
* #Layer-2
* #security
* #Defi
