Hacker រក្សាទុក Abritrum ពី Ethereum-Draining Bug ក្នុង Nitro Upgrade

ហេកឃ័រមួកសម្នាក់បានរកឃើញកំហុសនៅក្នុងការធ្វើឱ្យប្រសើរឡើងចុងក្រោយបំផុតសម្រាប់ Arbitrum ដែលជា Ethereum បណ្តាញពង្រីកដែលអាចនាំទៅដល់ការលួចជាង 530 លានដុល្លារ។ 

អ្នកបង្កើត Arbitrum OffChain Labs នៅដើមសប្តាហ៍នេះបានផ្តល់រង្វាន់ដល់ពួក Hacker ដែលប្រតិបត្តិការក្រោមឈ្មោះក្លែងក្លាយ 0xriptideជាមួយនឹងប្រាក់រង្វាន់ 400 ETH (មានតម្លៃប្រហែល $530,000) សម្រាប់ការចែករំលែកការរកឃើញនេះ។ 

Arbitrum បានចាប់ផ្តើមការធ្វើឱ្យប្រសើរឡើងចុងក្រោយបំផុតរបស់ខ្លួន Nitro នៅថ្ងៃទី 31 ខែសីហា នៅក្នុងការរំពឹងទុក ការរួមបញ្ចូលគ្នា Ethereum, ការផ្លាស់ប្តូរនាពេលថ្មីៗនេះ និងរំពឹងទុកច្រើនរបស់បណ្តាញ Ethereum ពីយន្តការឯកភាពគ្នាជាភស្តុតាងនៃការងារទៅ ភស្តុតាងនៃភាគហ៊ុន.

ភ្លាមៗបន្ទាប់ពីការចាប់ផ្តើមនៃ Arbitrum Nitro, 0xriptide បានចាប់ផ្តើមស្វែងរកកូដរបស់ខ្លួនក្នុងការស្វែងរកភាពងាយរងគ្រោះណាមួយ នេះបើយោងតាមគេហទំព័រ ប្រកាសកំណត់ហេតុបណ្ដាញ ព័ត៌មានលម្អិតនៃការរកឃើញ។

បណ្តាញធ្វើមាត្រដ្ឋាន Ethereum ដូចជា អាបធ្មប់ រុករកល្បឿនយឺតរបស់ Ethereum mainnet និងថ្លៃប្រតិបត្តិការថ្លៃដោយ "រមៀលឡើង"បរិមាណដ៏ច្រើននៃប្រតិបត្តិការ Ethereum នៅលើខ្សែសង្វាក់ដាច់ដោយឡែកមួយ ហើយបន្ទាប់មកបញ្ជូនពួកគេត្រលប់ទៅ Ethereum mainnet ជាប្រតិបត្តិការតែមួយ។ ការធ្វើដូច្នេះបង្កើនល្បឿន និងលទ្ធភាពនៃប្រតិបត្តិការ Ethereum យ៉ាងច្រើន ប៉ុន្តែវាក៏អាចបង្ហាញអ្នកប្រើប្រាស់ឱ្យមានភាពងាយរងគ្រោះផងដែរ។ 

0xriptide បានរកឃើញថាស្ពានរវាង Ethereum mainnet និង Arbitrum Nitro មានគុណវិបត្តិដែលអាចឱ្យពួក Hacker ឧស្សាហ៍ព្យាយាមដើម្បីជំនួសអាសយដ្ឋានគោលដៅរបស់ Arbitrum ដោយរបស់ពួកគេ។ ជាការសំខាន់ មូលនិធិណាមួយដែលចង់ហូរចេញពី Ethereum ចូលទៅក្នុង Aribitrum ជំនួសមកវិញ អាចត្រូវបានបញ្ជូនបន្តដោយផ្ទាល់ទៅក្នុងកាបូបរបស់ពួក Hacker ។ 

ក្នុងមួយ 0xriptide អ្នកលួចចូលអាចរៀបចំកំហុសដើម្បីជ្រើសរើសយកប្រាក់បញ្ញើបុគ្គលដ៏ធំ ហើយជៀសវាងការរកឃើញ ឬលួចយកលំហូរប្រាក់បញ្ញើចូលទាំងមូលរបស់ Arbitrum។ ក្នុងអំឡុងពេលរវាងការបង្ហាញខ្លួនដំបូងរបស់ Artibrum Nitro នៅចុងខែសីហា និងនៅពេលដែល 0xriptide បានជូនដំណឹងដល់ OffChain Labs អំពីបញ្ហានោះ ជាង 400,000 ETH ឬ 534 លានដុល្លារនៅពេលសរសេរបានផ្លាស់ប្តូរចូលទៅក្នុង Arbitrum ពី Ethereum នេះបើយោងតាមទិន្នន័យពី ការវិភាគឌុយ ផ្ទៃតាប្លូ។ 

0xriptide ក៏បានកត់សម្គាល់ផងដែរថាក្នុងរយៈពេល 168,000 សប្តាហ៍ចុងក្រោយនេះ ការដាក់ប្រាក់តែមួយដ៏ធំបំផុតទៅកាន់ Aibtrum មានចំនួន 225 ETH ឬ $XNUMX លានដុល្លារនៅពេលសរសេរ។ ទោះយ៉ាងណាក៏ដោយ ក្នុងអំឡុងពេលនោះ គ្មានពួក Hacker កេងប្រវ័ញ្ចលើកំហុសនោះទេ ហើយ Arbitrum មិនទទួលរងការវាយប្រហារទេ។ 

អ្វី​ដែល​ហៅ​ថា​ការ​វាយ​ប្រហារ​ស្ពាន​ឆ្លង​ច្រវាក់​ដូច​ជា 0xriptide អាច​ត្រូវ​បាន​រារាំង​គឺ​ជា​រឿង​ធម្មតា​ដែរ​នៅ​ក្នុង​ពិភព​អ្នក​ធ្វើ​មាត្រដ្ឋាន Ethereum។ កាលពីខែមីនា ក្រុម Lazarus Group ដែលជាក្រុម hacking ដែលមានទំនាក់ទំនងជាមួយកូរ៉េខាងជើង។ លួច ETH ដែលមានតម្លៃ 622 លានដុល្លារ ដោយការជ្រៀតចូល Ethereum sidechain ស្ពានដែលប្រើដោយហ្គេម Axie Infinity លេងដើម្បីរកប្រាក់។ ក្រុមដដែលនោះ។ រកបាន 100 លានដុល្លារក្នុងខែមិថុនា ដោយកំណត់គោលដៅស្ពាន Ethereum sidechain មួយផ្សេងទៀតដែលប្រើប្រាស់ដោយ Harmony Protocol។ 

នៅពេលមានការបញ្ជាក់ពីកំហុសនៅក្នុង Arbitrum Nitro នោះ OffChain Labs បានផ្ញើ 0xriptide នូវការទូទាត់ចំនួន 400 ETH ឬត្រឹមតែជាង $530,000 តាមរយៈវេទិកាប្រាក់រង្វាន់របស់ web3 ។ ប្រព័ន្ធភាពស៊ាំ.

"សូមអរគុណដល់ក្រុម Arbitrum ដែលមានមូលដ្ឋានយ៉ាងខ្លាំងសម្រាប់ការផ្តល់ប្រាក់រង្វាន់ 400 ETH ហើយជាការពិតណាស់សម្រាប់ការបង្កើតបំណែកនៃការច្នៃប្រឌិតបច្ចេកវិទ្យាមិនគួរឱ្យជឿជាមួយនឹងការអនុវត្ត L2 របស់ពួកគេ" 0xriptide បានសរសេរកាលពីថ្ងៃចន្ទ។ 

ទោះយ៉ាងណាក៏ដោយ ហេកឃ័រប្រហែលជាបានបង្កើតគំនិតទីពីរអំពីតម្លៃនៃការរកឃើញរបស់ពួកគេ។ កាល​ពី​ថ្ងៃ​អង្គារ ពួកគេ​បាន​បង្ហោះ​សារ​ថា ដោយ​ផ្តល់​ប្រាក់​រាប់​រយ​លាន​ដុល្លារ​ដែល​បាន​សន្សំ​នោះ Arbitrum អាច​មាន​ចិត្ត​ទូលាយ​ជាង​នេះ៖ 

ស្ថិតនៅលើកំពូលនៃព័ត៌មានគ្រីបតូ ទទួលបានព័ត៌មានថ្មីៗប្រចាំថ្ងៃនៅក្នុងប្រអប់សំបុត្ររបស់អ្នក។

ប្រភព៖ https://decrypt.co/110238/hacker-abritrum-ethereum-draining-bug-nitro