Home » ハッカーがNitroアップグレードのイーサリアム枯渇バグからAbitrumを救う

ハッカーがNitroアップグレードのイーサリアム枯渇バグからAbitrumを救う

by Tim

あるホワイトハットハッカーが、イーサリアムのスケーリングネットワークであるArbitrumの最新アップグレードに、5億3000万ドル以上の盗難につながる可能性があるバグを発見しました。

Arbitrumを構築したOffChain Labsは今週初め、0xriptideというペンネームで活動するハッカーに、この発見を共有することで400ETH(約53万ドル相当)の報奨金を与えました。

Arbitrumは、Ethereumネットワークが最近待望されていたプルーフ・オブ・ワーク合意メカニズムからプルーフ・オブ・ステークへの移行であるEthereum mergeを見据えて、8月31日に最新のアップグレードであるNitroをローンチしました。

Arbitrum Nitroのローンチ後すぐに、0xriptideはあらゆる脆弱性を求めてそのコードの精査を開始し、その発見の詳細を記したブログ投稿によると、

は以下の通りです。
Arbitrumのようなイーサリアムスケーリングネットワークは、大量のイーサリアム取引を別のチェーン上で「ロールアップ」し、単一の取引としてイーサリアムメインネットに中継することによって、イーサリアムメインネットの遅いスピードと高価な取引手数料をナビゲートします。そうすることで、イーサリアムのトランザクションの速度と価格が大幅に向上しますが、ユーザーを脆弱性にさらす可能性もあります。

0xriptideは、イーサリアムのメインネットとArbitrum Nitroの間のブリッジに、勤勉なハッカーならArbitrumの宛先アドレスを自分のアドレスに置き換えることができる欠陥があることを発見したのです。基本的に、イーサリアムからAribitrumに流れ込むはずの資金は、代わりにハッカーのウォレットに直接リダイレクトされる可能性があるのです。

0xriptideによると、ハッカーはこのバグを操作して、大量の個々の入金を選んで検出を回避するか、Arbitrumの入金の流れ全体を吸い上げることができたと思われます。Dune Analyticsのダッシュボードのデータによると、8月下旬のArtibrum Nitroのデビューから0xriptideがOffChain Labsにバグを通知するまでの間に、40万ETH以上、つまり執筆時の5億3400万ドルがイーサリアムからArbitrumに移動しています。

また、

0xriptideは、過去3週間以内に、Aribtrumへの最大の単一預金は16万8000ETH(執筆時2億2500万ドル)に達したと述べている。しかしその期間、バグを悪用したハッカーはおらず、アービトラムは何の攻撃も受けていません。

0xriptideが防いだと思われるような、いわゆるクロスチェーンブリッジ攻撃は、イーサリアムのスケーラの世界ではあまりにもよくあることです。3月には、北朝鮮系のハッキンググループであるLazarus Groupが、プレイ・トゥ・アーンのゲーム「Axie Infinity」で使われているイーサリアムのサイドチェーンブリッジに侵入し、6億2200万ドル相当のETHを盗み出しました。同じグループは6月にも、Harmony Protocolで利用されている別のEthereumサイドチェーンブリッジを標的にして、1億ドルを奪っています。

イーサリアム価格(9月26日)

イーサリアム価格(9月26日)


Arbitrum Nitroの欠陥が確認されると、OffChain Labsは0xriptideに400ETH、つまり53万ドル強の支払いをweb3のバグバウンティプラットフォームImmuneFiを介して送りました

“400ETHの懸賞金を提供してくれた、非常に優れたArbitrumチームに感謝します。もちろん、L2実装で信じられないほどの技術革新を起こしてくれたことにも感謝します。” 0xriptideは月曜に書いています。

しかし、このハッカーは、自分たちの発見の価値について考え直したかもしれない。火曜日に彼らは、何億ドルも節約できたのだから、Arbitrumはもっと寛大であってもよかったとツイートしています。

Related Posts

Leave a Comment