Un individu rusé élabore un stratagème visant à s’emparer de 3 millions de jetons ARB durant le prochain airdrop d’Arbitrum, posant un défi singulier à la communauté de la blockchain.
Un audacieux larcin en préparation
Un potentiel hackeur se prépare à intercepter 3 millions de jetons ARB lors du prochain airdrop d’Arbitrum. Le malfaiteur a envoyé de l’Ether à environ 2 400 portefeuilles, permettant l’activation d’un contrat autorisant les bénéficiaires à réclamer l’airdrop prévu pour jeudi. Habituellement, cela ne poserait pas de problème, mais l’individu semble détenir les clés privées de ces portefeuilles.
Le contrat approuvé revendiquera automatiquement l’airdrop au profit du voleur, contournant ainsi les bots conçus pour récupérer les fonds déposés dans les portefeuilles. Arkham Intelligence a révélé l’existence de ce stratagème, ainsi qu’une publication sur GitHub. Le jeton ARB régira les réseaux Arbitrum One et Nova par le biais d’une DAO.
gm
A reported hacker on Arbitrum has been sending money over the past 12 hours to around 2400 presumably compromised wallets.
These wallets then approve the ARB token in anticipation of receiving the airdrop.
address – 0x59d4087f3ff91da6a492b596cbde7140c34afb19
Stay safe!
— Arkham (@ArkhamIntel) March 20, 2023
Options limitées pour les détenteurs de portefeuilles
Comme le malfaiteur connaît les clés privées des portefeuilles, leurs propriétaires ne peuvent pas les bloquer directement. Toutefois, ils peuvent révoquer le contrat établi, mais ils devront tout de même réclamer manuellement l’airdrop avant le pirate informatique. Cette tentative de détournement d’airdrop est inhabituelle dans un univers fréquemment touché par des exploitations.
En cas de réussite, le voleur pourrait s’approprier 0,26% de l’airdrop destiné aux utilisateurs en les détournant de portefeuilles qui ne lui appartiennent pas. Cette action compromettrait l’objectif de transférer la gouvernance aux membres les plus dévoués de la communauté Arbitrum et priverait simultanément ces portefeuilles de leur dû légitime.
Complexités découlant d’Arbitrum
Étant donné que l’airdrop se déroule sur Arbitrum, un projet de scalabilité de layer 2, cela crée des difficultés pour les portefeuilles concernés. Si l’airdrop avait lieu sur la blockchain Ethereum, les détenteurs de portefeuilles pourraient utiliser les Flashbots pour obtenir un avantage dans la réclamation de l’airdrop en premier, mais Arbitrum ne le permet pas.
Certains membres de la communauté ont exhorté Offchain Labs à mettre ces portefeuilles sur liste noire, empêchant ainsi le malfaiteur de s’emparer de l’ensemble des jetons. Cependant, cette mesure pourrait également empêcher les utilisateurs légitimes de réclamer leurs jetons.
Au moment de l’annonce de l’airdrop, le PDG d’Offchain Labs, Steven Goldfeder, a déclaré qu’il n’y aurait pas de modifications apportées à la répartition de l’airdrop. La société n’a pas encore abordé ce problème particulier, laissant l’issue incertaine pour les détenteurs de portefeuilles affectés et la communauté Arbitrum dans son ensemble.
Restez à jour avec nos dernières Actualités Blockchain.
Boostez vos connaissances sur la Blockchain avec notre Encyclopédie Blockchain.
