Arbitrumにバグ検出
レイヤー2(L2)スケーリングソリューションのArbitrumと、暗号資産(仮想通貨)イーサリアム(ETH)のブロックチェーン間のブリッジに「バグ(脆弱性)」が検出された。
幸いにしてハッキングなどの不正流出が起きる前に報告されており、ホワイトハッカー「0xriptide」に報奨金プラットフォーム「ImmuneFi」を通じて400 ETH(約7,700万円)が支払われている。
Arbitrum(アービトラム)は、イーサリアムのトランザクションを高速かつ安価にするために設計されたレイヤー2(L2)ネットワーク。機能やバリデーターが制限されたベータ版ながら、DeFi LlamaによるとTVL(ロックアップされた資産総額)は約1,300億円(9.35億ドル)とイーサリアムL2でトップ規模となっている(執筆時点)。
Arbitrumのバグは、ユーザーがL1(イーサリアム)からL2(Arbitrum)に資産を移動するために、ETHデポジット(入金)を受けているスマートコントラクトで検出された。
攻撃者が自分のアドレスをブリッジとして設定し、Arbitrumへの全てのETHデポジットをハイジャック(横取り)することが仕組み上可能だったという。
プログラマー「0xriptide」によると、観察中に脆弱なコントラクトに宛てられた最大の入金額は16万8,000ETH(450億円)で、24時間の平均入金額は1,000ETH~5,000ETHであった。
バウンティハンターとして行動する0xriptideは、Arbitrumからの報奨金が最高額である2.8億円(200万ドル)ではなく、わずか400ETH(53万ドル)だった事から、プロジェクトがリスクを過小評価していると指摘した。
My point is that if you post a $2mm bounty- be prepared to pay it when it’s justified. Otherwise just say the max bounty is 400 ETH and be done with it.
— riptide (@0xriptide) September 20, 2022
Hackers watch which projects pay out and which do not
IMO not a good idea to incentivize a whitehat to go blackhat
ハッカーは、どのプロジェクトが報酬を払い、どのプロジェクトが払わないかを見ている。プログラマーにホワイトハットからブラックハット(攻撃)に変わるようなインセンティブを与えるのは良いアイデアではない。
関連:仮想通貨マーケットメーカーWintermute、1億6000万ドル規模のハッキング被害か
ブリッジへのハッキング事例
多様なブロックチェーンが発展するなかで、クロスチェーンブリッジの脆弱性を突くハッキング事件が続いている。8月には、DeFiクロスチェーンブリッジ「Nomad」で約200億円(1億5000万ドル)相当の資金が不正に流出したことが明らかになった。
主な原因は、Nomad開発チームによるヒューマンエラーであると指摘されている。大手VCのParadigmのセキュリティ専門家によると、Nomadのアップグレードの際に誤ってコードの「ルート証明書」が一般的な「0x00」へと変更された。これにより、過去に成功したトランザクションの「calldata」をコピペして、「送信先アドレス」を変更するだけで、攻撃者が簡単に資金を引き出せる状況になっていた。
関連:チェーン間ブリッジ「Nomad」でハッキング、WBTCなど200億円相当を損失
Arbitrumは8月31日に大型アップグレード「Nitro」を実施。0xriptideは、アップグレード前後のコントラクトを検証した上で、プロジェクトチームが取引コストの最適化を追及するあまり、ブリッジコントラクトのチェック機能を削除した可能性を示唆している。
関連:イーサリアムL2のArbitrum、大型アップグレード「Nitro」実施へ
