 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
システムのこの欠陥を使用して、攻撃者はユーザーを詐欺的な取引を承認するように欺き、約14万ドルの排出につながりました。このニュースは再び暗号のセキュリティに関する質問をかき立て、多くの暗号プラットフォームがセキュリティ対策を強化しました。
CertiK, the leading blockchain security and data analytics company, has detected an arbitrary call vulnerability to circumvent signature validation on Arbitrum.
大手ブロックチェーンセキュリティおよびデータ分析会社であるCertikは、Arbitrumの署名検証を回避するための任意のコール脆弱性を検出しました。
The vulnerability allows attackers to deceive users into approving a malicious contract, which can then make external calls and siphon user funds without requiring any valid signatures. So far, the vulnerability has resulted in the theft of approximately $140k.
この脆弱性により、攻撃者はユーザーを欺くことを悪意のある契約を承認し、それが有効な署名を必要とせずに外部通話を行い、サイフォンユーザーの資金を吸うことができます。これまでのところ、脆弱性は約14万ドルの盗難をもたらしました。
Arbitrum Vulnerability: A Pressing Concern for DeFi Security
Arbitrumの脆弱性:Defiセキュリティに対する差し迫った懸念
The vulnerability, which has now been patched, could be exploited by attackers to forge signatures and steal funds from unsuspecting victims. This exploit is typical of several smart contracts in the DeFi ecosystem, which are known to have weak security measures and can be easily manipulated by attackers.
現在パッチが適用されている脆弱性は、攻撃者によって悪用されて、署名を偽造し、疑いを持たない被害者から資金を盗むことができます。このエクスプロイトは、Defi Ecosystemのいくつかのスマートコントラクトの典型であり、セキュリティ対策が弱いことが知られており、攻撃者が簡単に操作できます。
CertiK’s blockchain transaction monitoring system, CertiKAIAgent, detected multiple suspicious transactions linked to this exploit. After identifying the security breach, CertiK quickly urged users to revoke any associated approvals to prevent further losses.
Certikのブロックチェーントランザクション監視システムであるCertikaiagentは、このエクスプロイトにリンクされた複数の疑わしいトランザクションを検出しました。セキュリティ侵害を特定した後、Certikは、さらなる損失を防ぐために関連する承認を取り消すようユーザーにすぐに促しました。
However, despite these efforts, the vulnerability has already resulted in significant losses for several users. The company is urging all users of the Arbitrum network to remain vigilant and take the necessary precautions to protect their assets.
しかし、これらの努力にもかかわらず、脆弱性はすでに数人のユーザーにとって大きな損失をもたらしています。同社は、Arbitrumネットワークのすべてのユーザーに警戒を維持し、資産を保護するために必要な予防措置を講じるよう促しています。
CertiK's Role in Mitigating Arbitrum Vulnerability
Arbitrumの脆弱性の緩和におけるCertikの役割
Having identified the vulnerability and the ensuing activity, CertiK researchers have reached out to the Arbitrum team to coordinate further response and mitigation efforts.
脆弱性とその後の活動を特定したため、Certikの研究者は、さらなる対応と緩和の取り組みを調整するために、Arbitrumチームに手を差し伸べました。
"We have notified the Arbitrum team and are urging users to revoke any approval for the malicious contract to prevent further losses," said CertiK. "This vulnerability is common in the DeFi ecosystem, where several smart contracts have weak security measures and can be easily manipulated by attackers."
「私たちはArbitrumチームに通知し、さらなる損失を防ぐために悪意のある契約の承認を取り消すようユーザーに促しています」とCertik氏は述べています。 「この脆弱性は、いくつかのスマートコントラクトが弱いセキュリティ対策を備えており、攻撃者が簡単に操作できるDefiエコシステムで一般的です。」
So far, the Arbitrum team has not made an official announcement regarding the breach. However, the breach brings into question the security infrastructure of the Arbitrum DeFi platform.
これまでのところ、Arbitrumチームは違反に関して公式発表を行っていません。ただし、この違反は、Arbitrum Defiプラットフォームのセキュリティインフラストラクチャに疑問を投げかけます。
If such vulnerabilities persist, they could diminish user confidence, prompting investors and liquidity providers to shift their funds to more secure platforms.
そのような脆弱性が持続する場合、ユーザーの信頼を減らし、投資家や流動性プロバイダーが資金をより安全なプラットフォームにシフトするよう促す可能性があります。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
