Partager cet article
La réduction des frais du réseau Ethereum ouvre un bug qui draine les fonds dans l'outil de mise à l'échelle ARBITRUM
La vulnérabilité aurait permis aux attaquants de voler tous les dépôts d'éther dans ARBITRUM Nitro.
Par Shaurya Malwa
La précipitation à trouver un moyen de réduire les coûts de transaction sur la blockchain Ethereum a conduit les développeurs de l'outil de mise à l'échelle ARBITRUM à manquer un changement dans la dernière version qui aurait permis aux attaquants de voler tous les fonds envoyés au réseau.
ARBITRUM a payé environ 400 ethers (530 000 dollars) au pirate informatique qui a signalé la vulnérabilité.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
La menace a été détectée dans la manière dont les transactions sont soumises et traitées sur le réseau, via un outil appelé « pont », qui permet aux utilisateurs de transférer des jetons entre différentes blockchains. Les attaques contre les ponts sont devenues ONEune des plus grandes menaces pour la sécurité des Crypto, représentant près d'un milliard de dollars volés l'année dernière.
Le hacker white hat, connu sous le nom de 0xriptide,a déclaré dans un message publié mardi que la vulnérabilité affecterait tout déposant tentant de transférer des fonds d' Ethereum vers ARBITRUM Nitro, la dernière version d'Arbitrum.
My bug bounty write-up on a critical vulnerability I discovered on Arbitrum Nitro which allowed an attacker to steal all incoming ETH deposits to the L1->L2 bridge
— riptide (@0xriptide) September 20, 2022
https://t.co/WuR4RYUL3L@icodeblockchain @samiamka2 @Mudit__Gupta @0xRecruiter @BowTiedCrocodil @BowTiedDevil
0xriptide a découvert que toutes les transactions entrantes via le pont étaient envoyées via un message à la boîte de réception différée de la blockchain ARBITRUM , qui effectuait une vérification pour voir si les contrats derrière ces transactions étaient en cours d'achèvement ou avaient déjà été terminés.
0xriptide a découvert que les emplacements destinés au stockage des données étaient vides, car une fonction Nitro destinée à vérifier les transactions modifiait automatiquement les données. Cela aurait permis à un acteur malveillant de manipuler le contrat intelligent du pont – accessible à tous car il s'agit d'un logiciel open source – et de définir sa propre adresse comme adresse de réception.
Une seule ligne de code aurait empêché quiconque de modifier le contrat critique. Elle a cependant été supprimée pour permettre des transactions moins coûteuses, et la vulnérabilité ainsi créée n'a T été détectée, a déclaré 0xriptide.
Le dépôt le plus important enregistré sur le contrat de la boîte de réception s'élevait à 168 000 ETH (environ 250 millions de dollars), le total des dépôts sur une période de 24 heures variant généralement de 1 000 à 5 000 ETH. Cette vulnérabilité aurait donc pu entraîner le vol de centaines de millions de dollars.
CORRECTION (22 septembre, 15h44 UTC) :Corrige la valeur en dollars de l'éther dans le deuxième paragraphe. L'original était 10 fois trop petit.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Tempo, la blockchain soutenue par Stripe, lance son testnet ; Kalshi, Mastercard et UBS ajoutés en tant que partenaires
Tempo, développé par Stripe et Paradigm, a commencé à tester une blockchain axée sur les paiements et a intégré une multitude de partenaires institutionnels.
Lo que debes saber:
- La blockchain Tempo de Stripe et Paradigm a lancé son testnet public pour des essais de paiements en conditions réelles.
- Kalshi, Klarna, Mastercard et UBS figurent parmi une nouvelle vague de partenaires institutionnels désormais impliqués dans le projet.
- Tempo vise à offrir une infrastructure à faible coût et à règlement rapide pour les paiements mondiaux alors que l'adoption des stablecoins s'accélère à l'échelle mondiale.
