Certik hat am 10. März um 04:06 UTC eine Warnung auf X veröffentlicht und die „willkürliche Anrufverfälligkeit“ innerhalb des Arbitrum -Netzwerks hervorgehoben.

Mit diesem Fehler im System täuschten die Angreifer die Benutzer dazu, betrügerische Transaktionen zu genehmigen, was dazu führte, dass ungefähr 140.000 US -Dollar entleert wurden. Diese Nachricht stellte erneut Fragen zur Kryptosicherheit auf, und viele Krypto -Plattformen verbesserten ihre Sicherheitsmaßnahmen.

CertiK, the leading blockchain security and data analytics company, has detected an arbitrary call vulnerability to circumvent signature validation on Arbitrum.

Certik, das führende Unternehmen für Sicherheits- und Datenanalysen von Blockchain, hat eine willkürliche Anfälligkeit zur Umgehung der Signaturvalidierung auf Arbitrum festgestellt.

The vulnerability allows attackers to deceive users into approving a malicious contract, which can then make external calls and siphon user funds without requiring any valid signatures. So far, the vulnerability has resulted in the theft of approximately $140k.

Die Sicherheitsanfälligkeit ermöglicht es den Angreifern, Benutzer dazu zu täuschen, einen böswilligen Vertrag zu genehmigen, der dann externe Anrufe und Siphon -Benutzerfonds tätigen kann, ohne gültige Signaturen zu verlangen. Bisher hat die Verwundbarkeit zu einem Diebstahl von ungefähr 140.000 US -Dollar geführt.

Arbitrum Vulnerability: A Pressing Concern for DeFi Security

Arbitrum -Schwachstelle: Ein dringendes Sorge um die Defi -Sicherheit

The vulnerability, which has now been patched, could be exploited by attackers to forge signatures and steal funds from unsuspecting victims. This exploit is typical of several smart contracts in the DeFi ecosystem, which are known to have weak security measures and can be easily manipulated by attackers.

Die nun geflinkte Verwundbarkeit könnte von Angreifern ausgenutzt werden, um Unterschriften zu schmieden und Gelder von ahnungslosen Opfern zu stehlen. Dieser Exploit ist typisch für mehrere intelligente Verträge im Defi -Ökosystem, von denen bekannt ist, dass sie schwache Sicherheitsmaßnahmen haben und von Angreifern leicht manipuliert werden können.

CertiK’s blockchain transaction monitoring system, CertiKAIAgent, detected multiple suspicious transactions linked to this exploit. After identifying the security breach, CertiK quickly urged users to revoke any associated approvals to prevent further losses.

Das Blockchain -Transaktionsüberwachungssystem von Certik, Certikaiagent, erkannte mehrere verdächtige Transaktionen, die mit diesem Exploit verbunden sind. Nach der Ermittlung der Sicherheitsverletzung forderte Certik die Benutzer schnell auf, alle zugehörigen Genehmigungen zu widerrufen, um weitere Verluste zu vermeiden.

However, despite these efforts, the vulnerability has already resulted in significant losses for several users. The company is urging all users of the Arbitrum network to remain vigilant and take the necessary precautions to protect their assets.

Trotz dieser Bemühungen hat die Verwundbarkeit jedoch bereits zu erheblichen Verlusten für mehrere Benutzer geführt. Das Unternehmen fordert alle Benutzer des Arbitrum -Netzwerks auf, wachsam zu bleiben und die erforderlichen Vorkehrungen zum Schutz ihres Vermögens zu treffen.

CertiK's Role in Mitigating Arbitrum Vulnerability

Certiks Rolle bei der Minderung von Arbitrum -Schwachstellen

Having identified the vulnerability and the ensuing activity, CertiK researchers have reached out to the Arbitrum team to coordinate further response and mitigation efforts.

Nachdem Certik -Forscher die Sicherheitsanfälligkeit und die folgenden Aktivitäten identifiziert haben, haben sie sich an das Arbitrum -Team gewandt, um weitere Reaktions- und Minderungsbemühungen zu koordinieren.

"We have notified the Arbitrum team and are urging users to revoke any approval for the malicious contract to prevent further losses," said CertiK. "This vulnerability is common in the DeFi ecosystem, where several smart contracts have weak security measures and can be easily manipulated by attackers."

"Wir haben das Arbitrum -Team mitgeteilt und die Benutzer auffordern, eine Genehmigung für den böswilligen Vertrag zur Verhinderung weiterer Verluste zu widerrufen", sagte Certik. "Diese Sicherheitsanfälligkeit ist im Defi -Ökosystem üblich, wo mehrere intelligente Verträge schwache Sicherheitsmaßnahmen haben und von Angreifern leicht manipuliert werden können."

So far, the Arbitrum team has not made an official announcement regarding the breach. However, the breach brings into question the security infrastructure of the Arbitrum DeFi platform.

Bisher hat das Arbitrum -Team keine offizielle Ankündigung bezüglich des Verstoßes gemacht. Der Verstoß stellt jedoch die Sicherheitsinfrastruktur der Arbitrum Defi -Plattform in Frage.

If such vulnerabilities persist, they could diminish user confidence, prompting investors and liquidity providers to shift their funds to more secure platforms.

Wenn solche Schwachstellen bestehen bleiben, könnten sie das Vertrauen der Benutzer verringern und Anleger und Liquiditätsanbieter dazu veranlassen, ihre Mittel auf sichere Plattformen zu verlagern.