2 400 portefeuilles compromis dans Arbitrum Airdrop, soulève des problèmes de sécurité
Points clés à retenir : Selon Arkham Intelligence, un pirate informatique a autorisé par erreur le largage aérien de l’ARB.
Le 23 mars, la crypto-monnaie ARB d’Arbitrum devrait être mise en service, avec des estimations mettant son prix à 1 $ ou moins.
La communauté des crypto-monnaies a avidement anticipé le largage d’Arbitrum. Le 23 mars, l’événement tant attendu devrait avoir lieu. Le buzz entourant le largage aérien a considérablement augmenté. Même si cela profite au réseau, certaines personnes peuvent en ressentir les effets plus que d’autres.
Une nouvelle découverte de la société de renseignement blockchain Arkham indique que 2 400 pourraient être utilisés à mauvais escient. Il a été affirmé que Gas a été envoyé à 2 400 portefeuilles à partir d’une adresse de portefeuille désignée comme «Arbitrum Airdrop Exploiter» par le projet.
Arkham (@ArkhamIntel) 20 mars 2023
Après avoir approuvé la pièce ARB, ces portefeuilles attendent le largage. Le déplacement de tous les jetons ERC20 détenus sur le compte vers une autre adresse est autorisé après l’approbation de ces jetons. Dans la situation mentionnée ci-dessus, le pirate pourrait rapidement déplacer les jetons ARB des adresses de la victime en appelant une seule fonction. Arkham a expliqué comment l’exploiteur a accompli cela plus en détail :
« Ce sont 2400 portefeuilles pour lesquels le pirate a accédé d’une manière ou d’une autre à la phrase de départ/clé privée. Il a approuvé $arb sur le contrat 0x59 – afin de balayer tout l’ARB des portefeuilles en appelant une fonction via le contrat, plutôt que d’essayer de soumettre des transactions individuellement.
Le pirate a déjà accès à ces fonds, mais Arkham a suggéré de les restituer.
L’excitation entourant cet événement a accru la présence d’Arbitrum DeFi, et un certain nombre d’autres variables l’ont également fait. Avec une croissance significative d’une semaine sur l’autre, une autre solution de couche 2, zkSync, a profité du buzz entourant son airdrop.
Les données de la société d’analyse Nansen montrent que plus de 39 000 adresses ont lié 871 millions de dollars à zkSync au cours des sept derniers jours. Cinq fois plus d’adresses se sont connectées à zkSync la semaine dernière.
Après le prochain airdrop d’Arbitrum, zkSync et StarkNet sont les airdrops à venir avec la valeur potentielle la plus importante. Le 17 mars, environ 5 000 utilisateurs ont déposé plus de 536 ETH en utilisant le pont zkSync, tandis qu’un peu moins de 3 000 utilisateurs ont déposé plus de 234 ETH en utilisant le pont StarkNet. Le parachutage aide l’environnement à bien des égards, mais certaines personnes ont également été prises en train d’en abuser.
Il y a eu beaucoup de conjectures sur le prix de l’ARB avant le lancement du jeton. Les prédictions des utilisateurs ont été fondées sur OP, le jeton natif d’Optimsim.
