另一位白帽黑客在揭露 Arbitrum 漏洞后挽救了局面

道德黑客没有利用漏洞，而是指出，“我目前的兴趣在于跨链领域，因为这些项目的开发人员所涉及的复杂性以及由于当前的‘蜜罐’结构导致大量资金面临风险。大多数桥接实现。”

道德白帽黑客转移了另一个数百万美元的漏洞

Riptide 在一篇博客文章中指出，他知道 Arbitrum Nitro 即将推出，并决定密切关注升级以检查其成功。 然而，发现后 保安 违反，道德黑客指出，有足够的时间选择性地针对大量 ETH 存款，以便在更长时间内不被发现，虹吸通过桥的每一笔存款，或者只是等待并提前运行下一笔巨额 ETH 存款。

Arbitrum 链的延迟收件箱用于通过网桥存入 ETH 或代币，它使用初始化函数。 白帽黑客指出，“我们可以通过 depositEth() 函数劫持试图桥接到 Arbitrum 的用户的所有 ETH 存款。”

加密桥上的漏洞是最容易被利用的

八月初， 加密桥 Nomad 由于桥接攻击是犯罪分子越来越普遍的策略，因此被利用了近 200 亿美元。 仅今年一年就发生了许多攻击，包括对重新启动的 Axie Infinity 的 Ronin 桥的 600 亿美元攻击。

据报道，黑客 偷了 近 2 亿美元 DEFI 今年前六个月的行业，根据 Chainalysis. 同时，也估计 朝鲜犯罪集团 已经从 DEFI 仅 2022 年的协议。

因此，该事件还引发了关于向开发人员和白帽黑客移交漏洞以暴露弱点的赏金数量的争论。 一位使用 Twitter 句柄“smartcontracts.eth”的 Optimism 开发人员认为，考虑到故障的潜在影响，本可以给予最大奖励，并补充说，“Arbitrum 桥错误是由不良初始化程序引起的关键桥错误 #3，如果我们需要另一个理由来摆脱初始化器。 惊讶的 Arbitrum 只支付了 400 ETH，而不是 [the] 最大赏金。”