ព័ត៌មានលម្អិតបានលេចចេញនៅព្រឹកនេះអំពីភាពងាយរងគ្រោះ និងប្រាក់រង្វាន់ដែលបង់ដោយ Arbitrum ។ ការកេងប្រវ័ញ្ចបំណះអាចសម្រុះសម្រួលបានជាង 250 លានដុល្លារ។
ភាពងាយរងគ្រោះត្រូវបានរកឃើញដោយអ្នកប្រមាញ់ប្រាក់រង្វាន់ដែលមានឈ្មោះក្លែងក្លាយ “0xriptide”។ 0xriptide បាននិយាយថា វាអាចប៉ះពាល់ដល់អ្នកប្រើប្រាស់ណាដែលព្យាយាមភ្ជាប់មូលនិធិពី Ethereum ទៅ Arbitrum Nitro។
Arbitrum បានបង់ថ្លៃ 0xriptide 400 ETH (ប្រហែល $520,000) ជាសំណងសម្រាប់ការជូនដំណឹងវាចំពោះភាពងាយរងគ្រោះ។
0 xriptide ពីមួយថ្ងៃទៅមួយថ្ងៃ រួមមានការរុករក ImmuneFi ដែលជាវេទិកាផ្តល់រង្វាន់ដែលការពារការលួចចូលបានច្រើនជាង 20 ពាន់លានដុល្លារ។ ការផ្តោតសំខាន់របស់គាត់នាពេលថ្មីៗនេះ គឺផ្តោតទៅលើការការពារការកេងប្រវ័ញ្ចឆ្លងខ្សែសង្វាក់ ដោយសារតែពួកគេបង្កើតនូវចំនួនទឹកប្រាក់ដ៏ធំនៃមូលនិធិដែលមានហានិភ័យដោយសារតែរចនាសម្ព័ន្ធ "honeypot" នៃពិធីការស្ពានភាគច្រើន គាត់បាននិយាយនៅក្នុង របាយការណ៍នេះ។
ការស្វែងរកដំបូងរបស់គាត់សម្រាប់ការកេងប្រវ័ញ្ច Arbitrum បានចាប់ផ្តើមកាលពីប៉ុន្មានសប្តាហ៍មុន មុនពេលការធ្វើឱ្យប្រសើរ Arbitrum Nitro ។ តាមការស៊ើបអង្កេតដំបូងរបស់គាត់ គាត់បានរកឃើញភាពងាយរងគ្រោះដែលកិច្ចសន្យាស្ពានអាចទទួលយកប្រាក់បញ្ញើបាន ទោះបីជាកិច្ចសន្យាត្រូវបានចាប់ផ្តើមពីមុនក៏ដោយ។
0xriptide បាននិយាយថា
"នៅពេលអ្នកជំពប់ដួល an អថេរអាស័យដ្ឋានដែលមិនទាន់បង្កើតដំបូងនៅក្នុង Solidity — អ្នកគួរតែចំណាយពេលបន្តិចដើម្បីផ្អាក និងស៊ើបអង្កេតបន្ថែមទៀត ព្រោះអ្នកមិនដឹងថាតើវាត្រូវបានទុកចោលដោយចេតនា ឬដោយចៃដន្យទេ."
ស្ពាន កេងប្រវ័ញ្ច
បន្ទាប់ពីជីកចូលទៅក្នុងអាសយដ្ឋានដែលមិនទាន់បានកំណត់រួចហើយ 0xriptide បានរកឃើញថាអ្នកលួចចូលនឹងអាចកំណត់អាសយដ្ឋានផ្ទាល់ខ្លួនរបស់ពួកគេជាស្ពាន ធ្វើត្រាប់តាមកិច្ចសន្យាជាក់ស្តែង និងលួចប្រាក់បញ្ញើ ETH ចូលទាំងអស់ពី Etheruem ទៅ Arbitrum Nitro ។
ពួក Hacker នឹងមានភាពបត់បែនក្នុងការកំណត់គោលដៅប្រាក់បញ្ញើ ETH ធំជាងមុន ដើម្បីបិទបាំងសកម្មភាពរបស់ពួកគេ ឬចាប់ផ្តើមការវាយប្រហារប្រភេទទ័ពព្រៃ និងដកប្រាក់ទាំងអស់ដែលចូលមក។
ការដាក់ប្រាក់ដ៏ធំបំផុតក្នុងអំឡុងពេលដែលការកេងប្រវ័ញ្ចអាចកើតមានឡើងគឺប្រហែល 168,000 ETH ឬ 250 លានដុល្លារ។ ប្រាក់បញ្ញើជាមធ្យមក្នុងរយៈពេល 24 ម៉ោងណាមួយនៅពេលដែលភាពងាយរងគ្រោះអាចត្រូវបានគេកេងប្រវ័ញ្ចគឺនៅគ្រប់ទីកន្លែងចាប់ពី 1,000 ទៅ 5,000 ETH ។
រក្សាសិទ្ធិគ្រប់យ៉ាងដោយឆ្នាំ ២០២០ ។ អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងត្រូវបានប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
អំពីអ្នកនិពន្ធ
Mike ជាអ្នករាយការណ៍ព័ត៌មានដែលគ្របដណ្តប់លើប្រព័ន្ធអេកូឡូស៊ី blockchain ដែលមានជំនាញលើភស្តុតាងគ្មានចំណេះដឹង ភាពឯកជន និងការកំណត់អត្តសញ្ញាណឌីជីថលដែលគ្រប់គ្រងដោយខ្លួនឯង។ មុនពេលចូលរួមជាមួយ The Block លោក Mike បានធ្វើការជាមួយ Circle, Blocknative និងពិធីការ DeFi ផ្សេងៗលើកំណើន និងយុទ្ធសាស្ត្រ។
ប្រភព៖ https://www.theblock.co/post/171585/arbitrum-announces-400-eth-bug-bounty-payout?utm_source=rss&utm_medium=rss