CoinPostで今最も読まれています

Arbitrumでバグ検出、報奨金400ETHを支払い

画像はShutterstockのライセンス許諾により使用

Arbitrumにバグ検出

レイヤー2(L2)スケーリングソリューションのArbitrumと、暗号資産(仮想通貨)イーサリアム(ETH)のブロックチェーン間のブリッジに「バグ(脆弱性)」が検出された。

幸いにしてハッキングなどの不正流出が起きる前に報告されており、ホワイトハッカー「0xriptide」に報奨金プラットフォーム「ImmuneFi」を通じて400 ETH(約7,700万円)が支払われている。

Arbitrum(アービトラム)は、イーサリアムのトランザクションを高速かつ安価にするために設計されたレイヤー2(L2)ネットワーク。機能やバリデーターが制限されたベータ版ながら、DeFi LlamaによるとTVL(ロックアップされた資産総額)は約1,300億円(9.35億ドル)とイーサリアムL2でトップ規模となっている(執筆時点)。

Arbitrumのバグは、ユーザーがL1(イーサリアム)からL2(Arbitrum)に資産を移動するために、ETHデポジット(入金)を受けているスマートコントラクトで検出された。

攻撃者が自分のアドレスをブリッジとして設定し、Arbitrumへの全てのETHデポジットをハイジャック(横取り)することが仕組み上可能だったという。

プログラマー「0xriptide」によると、観察中に脆弱なコントラクトに宛てられた最大の入金額は16万8,000ETH(450億円)で、24時間の平均入金額は1,000ETH~5,000ETHであった。

バウンティハンターとして行動する0xriptideは、Arbitrumからの報奨金が最高額である2.8億円(200万ドル)ではなく、わずか400ETH(53万ドル)だった事から、プロジェクトがリスクを過小評価していると指摘した。

ハッカーは、どのプロジェクトが報酬を払い、どのプロジェクトが払わないかを見ている。プログラマーにホワイトハットからブラックハット(攻撃)に変わるようなインセンティブを与えるのは良いアイデアではない。

関連仮想通貨マーケットメーカーWintermute、1億6000万ドル規模のハッキング被害か

ブリッジへのハッキング事例

多様なブロックチェーンが発展するなかで、クロスチェーンブリッジの脆弱性を突くハッキング事件が続いている。8月には、DeFiクロスチェーンブリッジ「Nomad」で約200億円(1億5000万ドル)相当の資金が不正に流出したことが明らかになった。

主な原因は、Nomad開発チームによるヒューマンエラーであると指摘されている。大手VCのParadigmのセキュリティ専門家によると、Nomadのアップグレードの際に誤ってコードの「ルート証明書」が一般的な「0x00」へと変更された。これにより、過去に成功したトランザクションの「calldata」をコピペして、「送信先アドレス」を変更するだけで、攻撃者が簡単に資金を引き出せる状況になっていた。

関連:チェーン間ブリッジ「Nomad」でハッキング、WBTCなど200億円相当を損失

Arbitrumは8月31日に大型アップグレード「Nitro」を実施。0xriptideは、アップグレード前後のコントラクトを検証した上で、プロジェクトチームが取引コストの最適化を追及するあまり、ブリッジコントラクトのチェック機能を削除した可能性を示唆している。

関連:イーサリアムL2のArbitrum、大型アップグレード「Nitro」実施へ

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
02/04 土曜日
15:00
ビットコイン・レイク体験記寄稿3
ビットコインが法定通貨になったエルサルバドルを訪問し、街での買い物や地元民との交流を元に執筆された、ビットコイン研究所の練木照子氏による寄稿記事。エルサルバドルにおけるギャング対策について言及。
15:00
イーサ「再ステーキング」企業、EigenLayerが65億円調達へ
仮想通貨イーサリアムの“再ステーキング”プロトコルEigenLayerが、65億円の資金調達を進めている。イーサリアムのバリデーターにとって、ステーキング報酬を2重に得られるため、資本効率を高める手段として期待される。
13:00
バイナンス CBDCテストにBNBチェーンの環境を提供
バイナンスとカザフスタンがCBDCで協力して実証実験を行うことが決まった。カザフスタンのCBDCは現在実証実験の段階にある。
11:00
バイナンス、韓国市場へ再進出 GOPAX株式取得で
最大手仮想通貨取引所バイナンスは、韓国市場へ再進出すると発表した。取引所GOPAX株式の多くを取得した格好だ。また、インドWazirXへのウォレット提供を止めることも報告している。
10:05
イーロン、ツイッターの収益シェア導入を発表
米ツイッター社のイーロン・マスクCEOは、広告収益の分配を有料ユーザー向けに開始したことを発表した。Twitter Blueプラン加入ユーザーのみが対象。返信欄で表示される広告の収益の一部を受け取ることとなる。
08:26
グーグル親会社「企業のミッション達成にAIは非常に重要」
グーグルの親会社アルファベットは、2023年1月分の決算報告から、AI事業の一部に関する記載を明確化すると説明。この変化は、アルファベットがAI事業を強化していることを示唆していると指摘されている。
07:25
米ナスダック・ビットコインなど反落 ドル急伸
本日のニューヨークダウやナスダックは反落。米強い雇用統計を受け米国債相場の急落に伴い利回りは急伸し、株式市場や仮想通貨市場は下落した。
02/03 金曜日
16:25
イーサリアム、上海アップグレードに向けて3回テストを予定
仮想通貨イーサリアムのコア開発者グループは定期会議を実施。メインネットでの上海アップグレードは最短で3月中旬に実施可能になるとの見解も出ている。
14:15
FTX Japanの事業売却、入札期限が延長
経営破綻した仮想通貨取引所FTXの事業売却について、日本法人「FTX Japan」などの入札プロセスが1か月ほど延長された。FTXは「合理的なビジネス上の理由」と述べており、有利な入札条件を集めるねらいがあるようだ。
13:30
史上最大4MBのビットコインNFTがミント、コミュニティは賛否両論
仮想通貨開発者のUdi Wertheimer氏は、ビットコインマイニング会社Luxor Miningの協力を得て、史上最大のBTCブロックを占めるNFTの鋳造に成功したと発表した。
12:33
メタマスク、プライバシー機能を拡張
仮想通貨ウォレット最大手Metamaskは、RPCネットワークの変更機能を設置した。また、フィッシング詐欺の検出や着信トランザクション通知などを行うサードパーティサービスを使用するトグル機能を追加した。
12:15
抵抗線で揉み合うビットコイン、移動平均線のゴールデンクロス迫る
ダウ反落を受け3日にかけて暗号資産(仮想通貨)市場も反落。ビットコインは50MA(中期移動平均線)と200MA(長期移動平均線)のゴールデンクロスが迫っている。
11:50
米マイクロストラテジー、ビットコイン保有で250億円の減損計上
米上場企業マイクロストラテジーは2022年第4四半期の決算を報告。財務資産として保有する仮想通貨ビットコインについて約254億円の減損を計上している。
10:20
米連邦地裁、コインベースに対する集団訴訟を却下 株価大幅高
米ニューヨーク南部地裁は、仮想通貨取引所コインベースに対する集団訴訟を却下した。訴訟は、コインベースが未登録証券を取り扱っていると申し立てるものだった。
09:55
AWS、Web3の人材を募集
アマゾンのクラウドサービス部門AWSは現在、Web3チームの人材を募集。また、ebayは仮想通貨やNFTに関する職種など、複数のポジションでWeb3関連の求人を行っている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2023/02/07 17:00 ~ 18:00
その他 東京都港区虎ノ門/オンライン
2023/02/09 19:00 ~ 21:00
その他 オンライン
2023/02/10 ~ 2023/02/11
その他 羽田空港第1ターミナル6階 ギャラクシーホール・5階LDHキッチン/オンライン
重要指標
一覧
新着指標
一覧