Ethereum 네트워크 수수료 인하 추진, Arbitrum에서 자금 고갈 버그 발생

ETH 네트워크 수수료 인하 추진으로 확장 도구 Arbitrum에서 자금 고갈 버그 발생

이더리움 블록체인에서 거래 비용을 낮추는 방법을 찾기 위해 서두르는 개발자는 확장 도구 Arbitrum 뒤에 있는 개발자가 공격자가 네트워크로 전송된 모든 자금을 훔칠 수 있는 최신 버전의 변경 사항을 놓쳤습니다.

Arbitrum은 취약점을 신고한 해커에게 약 400이더($53,000)를 지불했습니다.

이 위협은 사용자가 서로 다른 블록체인 간에 토큰을 전송할 수 있게 해주는 브리지라는 도구를 통해 네트워크에서 거래가 제출되고 처리되는 방식에서 발견되었습니다. 브리지에 대한 공격은 암호화폐에서 가장 큰 보안 위협 중 하나가 되었으며 작년에 약 10억 달러가 도난당했습니다.

0xriptide로 알려진 해커는 화요일 게시물에서 이 취약점이 이더리움에서 Arbitrum의 최신 버전인 Arbitrum Nitro로 자금을 연결하려는 모든 예금자에게 영향을 미칠 것이라고 말했습니다.

0xriptide는 브리지를 통해 들어오는 모든 거래가 메시지를 통해 Arbitrum 블록체인의 지연 수신함에 전송된다는 사실을 발견했습니다. 해당 거래 뒤에 있는 계약이 완료 프로세스에 있는지 또는 이미 완료되었는지 확인하기 위해 검사를 실행했습니다.

0xriptide는 트랜잭션을 확인하기 위한 Nitro 기능이 자동으로 데이터를 변경했기 때문에 데이터 저장을 위한 슬롯이 비어 있음을 발견했습니다. 그렇게 되면 악의적인 행위자가 브리지의 스마트 계약(오픈 소스 소프트웨어이기 때문에 모든 사람이 액세스할 수 있음)을 조작하고 자신의 주소를 수신자 주소로 설정할 수 있었을 것입니다.

한 줄의 코드는 누구도 중요한 계약을 변경하지 못하도록 막았을 것입니다. 그러나 더 저렴한 거래를 허용하기 위해 제거되었으며 이로 인해 생성된 취약점은 발견되지 않았다고 0xriptide는 말했습니다.

"받은 편지함 계약에 기록된 가장 큰 예치금은 168,000 ETH(~$250mm)였으며 24시간 동안의 일반적인 총 예치금은 ~1000에서 ~5000 ETH입니다." 이것은 취약점으로 인해 잠재적으로 수억 달러의 자금이 도난당할 수 있음을 의미합니다.