Certik a affiché une alerte sur X à 04:06 UTC le 10 mars, mettant en évidence la «vulnérabilité des appels arbitraires» dans le réseau Arbitrum.

En utilisant ce défaut dans le système, les attaquants ont trompé les utilisateurs pour approuver des transactions frauduleuses, ce qui a conduit à drainage d'environ 140 000 $. Cette nouvelle a de nouveau suscité des questions sur la sécurité de la cryptographie, et de nombreuses plates-formes cryptographiques ont amélioré leurs mesures de sécurité.

CertiK, the leading blockchain security and data analytics company, has detected an arbitrary call vulnerability to circumvent signature validation on Arbitrum.

CERTIK, la principale société de sécurité et d'analyse de données, a détecté une vulnérabilité arbitraire d'appel pour contourner la validation de la signature sur arbitrum.

The vulnerability allows attackers to deceive users into approving a malicious contract, which can then make external calls and siphon user funds without requiring any valid signatures. So far, the vulnerability has resulted in the theft of approximately $140k.

La vulnérabilité permet aux attaquants de tromper les utilisateurs pour approuver un contrat malveillant, qui peut ensuite faire des appels externes et des fonds d'utilisateurs siphon sans nécessiter de signatures valides. Jusqu'à présent, la vulnérabilité a entraîné un vol d'environ 140 000 $.

Arbitrum Vulnerability: A Pressing Concern for DeFi Security

Vulnérabilité arbitrum: une préoccupation urgente pour la sécurité Defi

The vulnerability, which has now been patched, could be exploited by attackers to forge signatures and steal funds from unsuspecting victims. This exploit is typical of several smart contracts in the DeFi ecosystem, which are known to have weak security measures and can be easily manipulated by attackers.

La vulnérabilité, qui a maintenant été corrigée, pourrait être exploitée par les attaquants pour forger des signatures et voler des fonds à des victimes sans méfiance. Cet exploit est typique de plusieurs contrats intelligents dans l'écosystème Defi, qui sont connus pour avoir de faibles mesures de sécurité et peuvent être facilement manipulés par les attaquants.

CertiK’s blockchain transaction monitoring system, CertiKAIAgent, detected multiple suspicious transactions linked to this exploit. After identifying the security breach, CertiK quickly urged users to revoke any associated approvals to prevent further losses.

Le système de surveillance des transactions Blockchain de Certik, Certikaiagent, a détecté plusieurs transactions suspectes liées à cet exploit. Après avoir identifié la violation de la sécurité, Certik a rapidement exhorté les utilisateurs à révoquer les approbations associées pour éviter d'autres pertes.

However, despite these efforts, the vulnerability has already resulted in significant losses for several users. The company is urging all users of the Arbitrum network to remain vigilant and take the necessary precautions to protect their assets.

Cependant, malgré ces efforts, la vulnérabilité a déjà entraîné des pertes importantes pour plusieurs utilisateurs. La société exhorte tous les utilisateurs du réseau Arbitrum à rester vigilants et à prendre les précautions nécessaires pour protéger leurs actifs.

CertiK's Role in Mitigating Arbitrum Vulnerability

Le rôle de certik dans l'atténuation de la vulnérabilité arbitrum

Having identified the vulnerability and the ensuing activity, CertiK researchers have reached out to the Arbitrum team to coordinate further response and mitigation efforts.

Après avoir identifié la vulnérabilité et l'activité qui a suivi, les chercheurs de certik ont ​​contacté l'équipe Arbitrum pour coordonner les efforts supplémentaires de réponse et d'atténuation.

"We have notified the Arbitrum team and are urging users to revoke any approval for the malicious contract to prevent further losses," said CertiK. "This vulnerability is common in the DeFi ecosystem, where several smart contracts have weak security measures and can be easily manipulated by attackers."

"Nous avons informé l'équipe Arbitrum et exhortons les utilisateurs à révoquer toute approbation du contrat malveillant pour éviter d'autres pertes", a déclaré Certik. "Cette vulnérabilité est courante dans l'écosystème Defi, où plusieurs contrats intelligents ont de faibles mesures de sécurité et peuvent être facilement manipulées par les attaquants."

So far, the Arbitrum team has not made an official announcement regarding the breach. However, the breach brings into question the security infrastructure of the Arbitrum DeFi platform.

Jusqu'à présent, l'équipe Arbitrum n'a pas fait d'annonce officielle concernant la violation. Cependant, la violation remet en question l'infrastructure de sécurité de la plate-forme Arbitrum Defi.

If such vulnerabilities persist, they could diminish user confidence, prompting investors and liquidity providers to shift their funds to more secure platforms.

Si de telles vulnérabilités persistent, ils pourraient diminuer la confiance des utilisateurs, inciter les investisseurs et les fournisseurs de liquidité à déplacer leurs fonds vers des plateformes plus sécurisées.