Certik은 3 월 10 일 04:06 UTC에 X에 대한 경고를 게시하여 Arbitrum 네트워크 내에서“임의의 통화 취약성”을 강조했습니다.

이 시스템에서 이러한 결함을 사용하여 공격자는 사용자가 사기 거래를 승인하도록 속여서 약 $ 140k를 배출했습니다. 이 소식은 암호화 보안에 대한 질문을 다시 한 번 자극했으며 많은 암호화 플랫폼이 보안 조치를 향상 시켰습니다.

CertiK, the leading blockchain security and data analytics company, has detected an arbitrary call vulnerability to circumvent signature validation on Arbitrum.

주요 블록 체인 보안 및 데이터 분석 회사 인 Certik은 Arbitrum에서 시그니처 검증을 우회하기 위해 임의의 통화 취약성을 감지했습니다.

The vulnerability allows attackers to deceive users into approving a malicious contract, which can then make external calls and siphon user funds without requiring any valid signatures. So far, the vulnerability has resulted in the theft of approximately $140k.

이 취약점을 통해 공격자는 사용자가 악의적 인 계약을 승인하도록 속일 수 있으며, 이는 유효한 서명없이 외부 통화 및 사용자 자금을 마실 수 있습니다. 지금 까지이 취약점은 약 $ 140k의 도난을 초래했습니다.

Arbitrum Vulnerability: A Pressing Concern for DeFi Security

Arbitrum 취약성 : Defi Security에 대한 프레스 문제

The vulnerability, which has now been patched, could be exploited by attackers to forge signatures and steal funds from unsuspecting victims. This exploit is typical of several smart contracts in the DeFi ecosystem, which are known to have weak security measures and can be easily manipulated by attackers.

현재 패치 된 취약점은 공격자가 악용하여 서명을 위조하고 의심하지 않는 피해자의 자금을 훔칠 수 있습니다. 이 악용은 Defi 생태계의 여러 스마트 계약의 전형적인 것으로 보안 조치가 약한 것으로 알려져 있으며 공격자가 쉽게 조작 할 수 있습니다.

CertiK’s blockchain transaction monitoring system, CertiKAIAgent, detected multiple suspicious transactions linked to this exploit. After identifying the security breach, CertiK quickly urged users to revoke any associated approvals to prevent further losses.

Certik의 블록 체인 트랜잭션 모니터링 시스템 인 Certikaiagent는이 악용과 관련된 여러 의심스러운 거래를 감지했습니다. Certik은 보안 위반을 식별 한 후 사용자에게 추가 손실을 방지하기 위해 관련 승인을 취소 할 것을 신속하게 촉구했습니다.

However, despite these efforts, the vulnerability has already resulted in significant losses for several users. The company is urging all users of the Arbitrum network to remain vigilant and take the necessary precautions to protect their assets.

그러나 이러한 노력에도 불구 하고이 취약점은 이미 여러 사용자에게 상당한 손실을 초래했습니다. 이 회사는 Arbitrum 네트워크의 모든 사용자에게 경계를 유지하고 자산을 보호하기 위해 필요한 예방 조치를 취하도록 촉구하고 있습니다.

CertiK's Role in Mitigating Arbitrum Vulnerability

Arbitrum 취약성을 완화하는 데있어 Certik의 역할

Having identified the vulnerability and the ensuing activity, CertiK researchers have reached out to the Arbitrum team to coordinate further response and mitigation efforts.

Certik 연구원들은 취약성과 그에 따른 활동을 확인한 후, 추가 응답과 완화 노력을 조정하기 위해 Arbitrum 팀에 연락했습니다.

"We have notified the Arbitrum team and are urging users to revoke any approval for the malicious contract to prevent further losses," said CertiK. "This vulnerability is common in the DeFi ecosystem, where several smart contracts have weak security measures and can be easily manipulated by attackers."

Certik은“우리는 Arbitrum 팀에 통보했으며 사용자에게 추가 손실을 막기 위해 악성 계약에 대한 승인을 철회 할 것을 촉구하고있다. "이 취약점은 여러 스마트 계약에 보안 조치가 약하고 공격자가 쉽게 조작 할 수있는 Defi 생태계에서 일반적입니다."

So far, the Arbitrum team has not made an official announcement regarding the breach. However, the breach brings into question the security infrastructure of the Arbitrum DeFi platform.

지금까지 Arbitrum 팀은 위반에 관한 공식 발표를하지 않았습니다. 그러나 위반은 Arbitrum Defi 플랫폼의 보안 인프라에 의문을 제기합니다.

If such vulnerabilities persist, they could diminish user confidence, prompting investors and liquidity providers to shift their funds to more secure platforms.

이러한 취약점이 지속되면 사용자의 신뢰가 감소하여 투자자와 유동성 제공 업체가 자금을보다 안전한 플랫폼으로 전환하도록 촉구 할 수 있습니다.