CoinPostで今最も読まれています

Arbitrumでバグ検出、報奨金400ETHを支払い

画像はShutterstockのライセンス許諾により使用

Arbitrumにバグ検出

レイヤー2(L2)スケーリングソリューションのArbitrumと、暗号資産(仮想通貨)イーサリアム(ETH)のブロックチェーン間のブリッジに「バグ(脆弱性)」が検出された。

幸いにしてハッキングなどの不正流出が起きる前に報告されており、ホワイトハッカー「0xriptide」に報奨金プラットフォーム「ImmuneFi」を通じて400 ETH(約7,700万円)が支払われている。

Arbitrum(アービトラム)は、イーサリアムのトランザクションを高速かつ安価にするために設計されたレイヤー2(L2)ネットワーク。機能やバリデーターが制限されたベータ版ながら、DeFi LlamaによるとTVL(ロックアップされた資産総額)は約1,300億円(9.35億ドル)とイーサリアムL2でトップ規模となっている(執筆時点)。

Arbitrumのバグは、ユーザーがL1(イーサリアム)からL2(Arbitrum)に資産を移動するために、ETHデポジット(入金)を受けているスマートコントラクトで検出された。

攻撃者が自分のアドレスをブリッジとして設定し、Arbitrumへの全てのETHデポジットをハイジャック(横取り)することが仕組み上可能だったという。

プログラマー「0xriptide」によると、観察中に脆弱なコントラクトに宛てられた最大の入金額は16万8,000ETH(450億円)で、24時間の平均入金額は1,000ETH~5,000ETHであった。

バウンティハンターとして行動する0xriptideは、Arbitrumからの報奨金が最高額である2.8億円(200万ドル)ではなく、わずか400ETH(53万ドル)だった事から、プロジェクトがリスクを過小評価していると指摘した。

ハッカーは、どのプロジェクトが報酬を払い、どのプロジェクトが払わないかを見ている。プログラマーにホワイトハットからブラックハット(攻撃)に変わるようなインセンティブを与えるのは良いアイデアではない。

関連仮想通貨マーケットメーカーWintermute、1億6000万ドル規模のハッキング被害か

ブリッジへのハッキング事例

多様なブロックチェーンが発展するなかで、クロスチェーンブリッジの脆弱性を突くハッキング事件が続いている。8月には、DeFiクロスチェーンブリッジ「Nomad」で約200億円(1億5000万ドル)相当の資金が不正に流出したことが明らかになった。

主な原因は、Nomad開発チームによるヒューマンエラーであると指摘されている。大手VCのParadigmのセキュリティ専門家によると、Nomadのアップグレードの際に誤ってコードの「ルート証明書」が一般的な「0x00」へと変更された。これにより、過去に成功したトランザクションの「calldata」をコピペして、「送信先アドレス」を変更するだけで、攻撃者が簡単に資金を引き出せる状況になっていた。

関連:チェーン間ブリッジ「Nomad」でハッキング、WBTCなど200億円相当を損失

Arbitrumは8月31日に大型アップグレード「Nitro」を実施。0xriptideは、アップグレード前後のコントラクトを検証した上で、プロジェクトチームが取引コストの最適化を追及するあまり、ブリッジコントラクトのチェック機能を削除した可能性を示唆している。

関連:イーサリアムL2のArbitrum、大型アップグレード「Nitro」実施へ

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
09/14 土曜日
15:00
英高等裁「USDT含むステーブルコインは法律に基づく財産」と判決
英国の高等裁判所がUSDTを法的財産と認定。仮想通貨の法的保護を強化する判決に。背景となった訴訟の詳細を解説。
13:20
「RWAトークン化市場が1.7兆円規模に成長」バイナンスの最新リサーチ
バイナンスが現実資産(RWA)トークン化市場を分析。米国債トークンが牽引し、1.7兆円規模に。法的課題や今後の展望も解説。
12:00
リップルX幹部が語る対SEC裁判やIPO|WebX2024インタビュー
WebX2024でRipple(リップル)X幹部に取材。長年に渡る米SECとの裁判や株式上場(IPO)の可能性、仮想通貨ステーブルコインの開発、日本市場の重要性について語られた。
11:00
FTX前CEOバンクマン・フリード氏、25年懲役判決に控訴 再審求める
FTX破綻事件において詐欺などで25年の判決を受けたサム・バンクマン=フリード前CEOが控訴。支払能力があったと主張し、再審を要求。
09:38
バイナンスのソラナステーキング「BNSOL」、資産運用の新たな選択肢に
世界最大の仮想通貨取引所バイナンスは12日、独自のソラナリキッドステーキングトークン(LST)である「BNSOL」の提供を正式に開始した。
08:30
米SEC、「仮想通貨証券」の表現を削除
米SECがバイナンスとの裁判で訴状を修正し、仮想通貨証券という表現を削除した。その理由について述べている。
07:30
ワールドコインのワールドID、ソラナブロックチェーンで利用可能に
サム・アルトマン氏の仮想通貨プロジェクト「ワールドコイン」のオンチェーンIDである「ワールドID」はソラナ上でも利用できるようになった。
07:00
新経済連盟、2025年度税制改正提言を発表 暗号資産税制も含む
新経済連盟が2025年度税制改正提言を発表。暗号資産の申告分離課税導入やETF取り扱い可能化など、Web3支援策を提案。日本経済活性化と国際競争力強化を目指し、AI開発やスタートアップ支援も含む16の具体策を提示。
06:15
米マイクロストラテジー、18300BTCのビットコインを追加購入
米マイクロストラテジーは13日、仮想通貨ビットコインを追加購入したことを発表した。
09/13 金曜日
15:00
ヴィタリック・ブテリン氏、L2プロジェクトの分散化を促す基準適用を宣言 
イーサリアムの共同創設者であるヴィタリク・ブテリン氏は、L2で分散化に関する一定の基準を満たさないプロジェクトについては、来年からは公に支持することはないと宣言。同氏が定義した分散化の三段階で「ステージ1」に達していないプロジェクトは「失敗」とみなすと述べた。
13:40
SWIFT、現実資産(RWA)トークン化分野で新たなソリューションを開発
SWIFTがトークン化資産と法定通貨の相互運用性を高めるソリューションを開発中。CBDCやステーブルコインも利用予定。
10:50
eToroがSECと和解 米国でビットコインなど3銘柄のみ提供へ
eToroがSECと和解し、2億円の罰金支払いに同意。米国顧客向け仮想通貨取引をビットコインなど3銘柄に限定へ。
09:50
ディーカレット、63億円超を資金調達
デジタル通貨DCJPYの事業基盤強化に向け、ディーカレットホールディングスは第三者割当増資で総額63億4,900万円の資金調達を実施したことを発表。今後の計画も説明した。
08:30
コインベース、仮想通貨ビットコインの代替資産「cbBTC」をローンチ
仮想通貨取引所大手コインベースは9月12日、8月に予告していたcbBTCトークンをイーサリアムとベースチェーン上で展開した。
07:45
米SEC、採用方針が法違反の可能性
米SECは、メンバーを採用するに政治的な考え方を考慮している疑いが持たれている。米議員3名がゲンスラー委員長に書簡を送り、情報提供を求めた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア