はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

Arbitrumでバグ検出、報奨金400ETHを支払い

画像はShutterstockのライセンス許諾により使用

Arbitrumにバグ検出

レイヤー2(L2)スケーリングソリューションのArbitrumと、暗号資産(仮想通貨)イーサリアム(ETH)のブロックチェーン間のブリッジに「バグ(脆弱性)」が検出された。

幸いにしてハッキングなどの不正流出が起きる前に報告されており、ホワイトハッカー「0xriptide」に報奨金プラットフォーム「ImmuneFi」を通じて400 ETH(約7,700万円)が支払われている。

Arbitrum(アービトラム)は、イーサリアムのトランザクションを高速かつ安価にするために設計されたレイヤー2(L2)ネットワーク。機能やバリデーターが制限されたベータ版ながら、DeFi LlamaによるとTVL(ロックアップされた資産総額)は約1,300億円(9.35億ドル)とイーサリアムL2でトップ規模となっている(執筆時点)。

Arbitrumのバグは、ユーザーがL1(イーサリアム)からL2(Arbitrum)に資産を移動するために、ETHデポジット(入金)を受けているスマートコントラクトで検出された。

攻撃者が自分のアドレスをブリッジとして設定し、Arbitrumへの全てのETHデポジットをハイジャック(横取り)することが仕組み上可能だったという。

プログラマー「0xriptide」によると、観察中に脆弱なコントラクトに宛てられた最大の入金額は16万8,000ETH(450億円)で、24時間の平均入金額は1,000ETH~5,000ETHであった。

バウンティハンターとして行動する0xriptideは、Arbitrumからの報奨金が最高額である2.8億円(200万ドル)ではなく、わずか400ETH(53万ドル)だった事から、プロジェクトがリスクを過小評価していると指摘した。

ハッカーは、どのプロジェクトが報酬を払い、どのプロジェクトが払わないかを見ている。プログラマーにホワイトハットからブラックハット(攻撃)に変わるようなインセンティブを与えるのは良いアイデアではない。

関連仮想通貨マーケットメーカーWintermute、1億6000万ドル規模のハッキング被害か

ブリッジへのハッキング事例

多様なブロックチェーンが発展するなかで、クロスチェーンブリッジの脆弱性を突くハッキング事件が続いている。8月には、DeFiクロスチェーンブリッジ「Nomad」で約200億円(1億5000万ドル)相当の資金が不正に流出したことが明らかになった。

主な原因は、Nomad開発チームによるヒューマンエラーであると指摘されている。大手VCのParadigmのセキュリティ専門家によると、Nomadのアップグレードの際に誤ってコードの「ルート証明書」が一般的な「0x00」へと変更された。これにより、過去に成功したトランザクションの「calldata」をコピペして、「送信先アドレス」を変更するだけで、攻撃者が簡単に資金を引き出せる状況になっていた。

関連:チェーン間ブリッジ「Nomad」でハッキング、WBTCなど200億円相当を損失

Arbitrumは8月31日に大型アップグレード「Nitro」を実施。0xriptideは、アップグレード前後のコントラクトを検証した上で、プロジェクトチームが取引コストの最適化を追及するあまり、ブリッジコントラクトのチェック機能を削除した可能性を示唆している。

関連:イーサリアムL2のArbitrum、大型アップグレード「Nitro」実施へ

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/03 木曜日
18:10
ストラテジー社のビットコイン財務戦略:価値創造と潜在リスクの両面
米国のストラテジー(マイクロストラテジー)などビットコイントレジャリー企業の財務モデルを軸に、株式を通じた投資の仕組みやレバレッジ効果、税務上のメリットなどを解説。日本のメタプラネットなど類似上場企業の動きも取り上げ、再現性の条件やリスク要因を多角的に考察する。
17:26
スイスFINMA規制のAMINA銀行、リップル社RLUSDを世界初サポート
スイス金融監督局(FINMA)規制下のAMINA銀行が、リップル社の米ドル建てステーブルコイン「RLUSD」の取扱いを開始。時価総額660億円超のRLUSDをサポートする世界初の銀行として、機関投資家向けに保管・取引サービスを提供。
16:14
米仮想通貨取引所コインベース、「LiquiFi」買収でトークン発行支援事業強化へ
米コインベースがトークン管理プラットフォーム「LiquiFi」を買収。トークン発行者を初期段階から支援するプラットフォームであり将来的に機関投資家向けサービスにも統合予定だ。
16:02
オルタナ信託設立とProgmat・ALTERNAの協業深化
三井物産デジタル・アセットマネジメントは、デジタル証券特化の信託会社「オルタナ信託」を設立。Progmatと協業し、ST発行・管理基盤を導入。ST市場の効率化と拡大を目指す。
12:04
ビットコイン反発で11万ドルに接近、Bitfinex分析ではQ3の季節性要因を警戒
仮想通貨取引所ビットコインは前日比+2.6%の108,733ドルまで上昇。Bitfinexレポートによると、4月安値から50%反発後は10-11万ドルのレンジ相場に移行し、第3四半期の季節性要因で平均リターン6%の「最弱四半期」を警戒する。一方、米国初のソラナステーキングETFが取引開始し初日3,300万ドルの好調なスタートを記録。
09:50
「ビットコイン保有者の大多数が含み益、HODLが主流に」Glassnode分析
Glassnodeの週次レポートによると、仮想通貨ビットコイン投資家の大多数が含み益状態で、長期保有(HODL)が市場の主要メカニズムになっている。
09:31
米SIFMA、証券トークン化の規制作りでSECに要望書簡送付
米SIFMAはSECに対し、RWAに分類される株などの証券のトークン化に対する規制整備について提案を行った。オープンで透明性の高いプロセスを通して、ルールを作るべきだと主張している。
08:55
米テック富豪ら、仮想通貨向け銀行「Erebor」設立を計画=報道
ピーター・ティール氏らテック投資家が仮想通貨企業向け銀行Erebor設立を計画。全米銀行免許を申請、シリコンバレー銀行の後継を目指す。
08:20
米上場の中国系アパレル企業アデンタックス、ビットコインを最大12000BTC買収へ
ナスダック上場の中国系企業Addentaxが最大1万2000BTCの買収で基本合意。約13億ドル相当を株式交換で取得予定、5月発表の8000BTCから規模拡大。
07:55
ブラックロックのIBIT、手数料収入が「S&P500ETF」超え
ブラックロックの仮想通貨ビットコインの現物ETF「IBIT」は、同社のS&P500のETFよりも手数料収入を生み出していることがわかった。IBITはビットコインETFの資金フローを主導している。
07:30
ドル指数が2022年以来の安値に、ビットコインや金に与える影響と今後の見通し=Cryptoquant分析
Cryptoquantが2日に発表した分析によると、ドル指数が2022年来安値を記録する中、ビットコインは膠着状態が続く。長期保有者の含み益減少も指摘。
06:55
ビットコイン、2025年後半に20万ドル到達目標を維持=スタンダードチャータード銀
スタンダードチャータード銀行のケンドリック氏がビットコイン20万ドル予測を維持。ETFや企業購入の拡大により2025年後半に史上最大の上昇を見込むか。
06:10
リップル、米国銀行ライセンス申請 サークルに続く動き
リップルが米通貨監督庁に国家銀行免許を申請。RLUSDステーブルコイン規制対象化とサークルとの競争激化が注目される。
05:50
オープンAI、ロビンフッドの株式トークン化サービスとの提携を否定 未承認でトークン発行か
OpenAIがロビンフッドの株式トークンサービスへの関与を公式否定。未上場企業トークン化における先買権問題が浮き彫りに。
05:35
米SEC、BTCやXRP投資のグレースケール仮想通貨投信のETF転換承認を再検討
米証券取引委員会がグレースケールの仮想通貨信託「Digital Large Cap Fund」のETF転換承認決定を再検討。NYSE Arca上場承認が一時停止状態に。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧