កំហុសដែលអាចកេងប្រវ័ញ្ចនៅក្នុងស្ពានតភ្ជាប់ Ethereum និង អាបធ្មប់ Nitro ត្រូវបានបង្ហាញដោយអ្នកអភិវឌ្ឍន៍អនាមិក ដោយជៀសវាងការលួចចូលកូដសម្ងាត់សំខាន់មួយទៀតនៅក្នុងប្រព័ន្ធអេកូគ្រីប។
អ្នក hacker មួកស ឈ្មោះ riptide បានទាមទារប្រាក់រង្វាន់ 400 ETH ដោយបង្ហាញពីកំហុសដ៏សំខាន់មួយនៅលើដំណោះស្រាយការវាស់វែង Ethereum Arbitrum ដែលអាចអនុញ្ញាតឱ្យពួក Hacker លួចយកប្រាក់បញ្ញើចូលទាំងអស់រវាងស្ពាន Layer1 និង Layer2។
ជំនួសឱ្យការកេងប្រវ័ញ្ចលើការបំពាននេះ ហេកឃឺដែលមានសីលធម៌បានកត់សម្គាល់ថា "ចំណាប់អារម្មណ៍បច្ចុប្បន្នរបស់ខ្ញុំគឺនៅក្នុងសង្វាក់ឆ្លងសង្វាក់ ដោយសារតែភាពស្មុគស្មាញដែលពាក់ព័ន្ធសម្រាប់អ្នកអភិវឌ្ឍន៍នៃគម្រោងទាំងនេះ និងចំនួនមូលនិធិដ៏សំខាន់ដែលមានហានិភ័យដោយសារតែរចនាសម្ព័ន្ធ 'honeypot' បច្ចុប្បន្ននៃ ការអនុវត្តស្ពានភាគច្រើន។
ពួក Hacker មួកសដែលមានសីលធម៌បង្វែរការកេងប្រវ័ញ្ចរាប់លានដុល្លារផ្សេងទៀត។
Riptide បានកត់សម្គាល់នៅក្នុងការបង្ហោះប្លក់ថាគាត់បានដឹងថា Arbitrum Nitro កំពុងបើកដំណើរការ ហើយបានសម្រេចចិត្តរក្សាភ្នែកលើការធ្វើឱ្យប្រសើរឡើងដើម្បីពិនិត្យមើលភាពជោគជ័យរបស់វា។ ទោះយ៉ាងណាក៏ដោយបន្ទាប់ពីរកឃើញ សន្ដិសុខ ការរំលោភបំពាន អ្នកលួចស្តាប់ប្រកបដោយក្រមសីលធម៌បានកត់សម្គាល់ថាមានពេលវេលាគ្រប់គ្រាន់ដើម្បីជ្រើសរើសគោលដៅប្រាក់បញ្ញើ ETH ដ៏ធំដើម្បីនៅតែមិនអាចរកឃើញសម្រាប់រយៈពេលបន្ថែមមួយ ដកប្រាក់បញ្ញើនីមួយៗដែលឆ្លងកាត់ស្ពាន ឬគ្រាន់តែរង់ចាំ និងដំណើរការប្រាក់បញ្ញើ ETH ដ៏ធំបន្ទាប់។
ប្រអប់ទទួលការពន្យារពេលរបស់ខ្សែសង្វាក់ Arbitrum ដែលត្រូវបានប្រើសម្រាប់ការដាក់ប្រាក់ ETH ឬសញ្ញាសម្ងាត់តាមរយៈស្ពាន ប្រើមុខងារចាប់ផ្តើម។ ពួក Hacker មួកសបានកត់សម្គាល់ថា "យើងអាចប្លន់ប្រាក់បញ្ញើ ETH ចូលទាំងអស់ពីអ្នកប្រើប្រាស់ដែលព្យាយាមភ្ជាប់ទៅ Arbitrum តាមរយៈមុខងារ depositEth() ។
ភាពងាយរងគ្រោះនៅលើស្ពានគ្រីបតូគឺត្រូវបានកេងប្រវ័ញ្ចច្រើនបំផុត
កាលពីដើមខែសីហា ស្ពាន crypto Nomad ត្រូវបានគេកេងប្រវ័ញ្ចក្នុងតម្លៃជិត ២០០ លានដុល្លារ ខណៈការវាយប្រហារលើស្ពានគឺជាយុទ្ធសាស្ត្រដែលកំពុងកើនឡើងសម្រាប់ឧក្រិដ្ឋជន។ ការវាយប្រហារជាច្រើនបានកើតឡើងតែម្នាក់ឯងក្នុងឆ្នាំនេះ រួមទាំងការវាយប្រហារតម្លៃ 200 លានដុល្លារលើស្ពាន Ronin នៃក្រុមហ៊ុន Axie Infinity ដែលបានបើកដំណើរការឡើងវិញ។
ពួក Hacker រាយការណ៍ លួច ជិត 2 ពាន់លានដុល្លារពី Defy ឧស្សាហកម្មក្នុងអំឡុងពេលប្រាំមួយខែដំបូងនៃឆ្នាំនេះបើយោងតាម Chainalysis. ទន្ទឹមនឹងនេះក៏ត្រូវបានគេប៉ាន់ប្រមាណដែរ ក្រុមឧក្រិដ្ឋជនកូរ៉េខាងជើង បានយក 1 ពាន់លានដុល្លារជារូបិយប័ណ្ណគ្រីបតូពី Defy ពិធីការនៅឆ្នាំ 2022 តែម្នាក់ឯង។
ជាមួយនោះ ឧបទ្ទវហេតុនេះក៏បានចាប់ផ្តើមការជជែកដេញដោលជុំវិញចំនួនប្រាក់រង្វាន់ដែលបានប្រគល់ទៅឱ្យអ្នកអភិវឌ្ឍន៍ និងពួក Hacker មួកស សម្រាប់ការលាតត្រដាងចំណុចខ្សោយ។ អ្នកអភិវឌ្ឍន៍សុទិដ្ឋិនិយមម្នាក់ដែលប្រើ Twitter handle 'smartcontracts.eth' បានប្រកែកថាដោយសារផលប៉ះពាល់សក្តានុពលនៃកំហុស រង្វាន់អតិបរមាអាចត្រូវបានផ្តល់ឱ្យ ដោយបន្ថែមថា "កំហុសស្ពាន Arbitrum គឺជាកំហុសស្ពានសំខាន់ #3 ដែលបណ្តាលមកពីអ្នកចាប់ផ្តើមមិនល្អ។ ក្នុងករណីដែលយើងត្រូវការហេតុផលផ្សេងទៀតដើម្បីកម្ចាត់កម្មវិធីចាប់ផ្តើម។ Arbitrum ភ្ញាក់ផ្អើលបានបង់ត្រឹមតែ 400 ETH ប៉ុណ្ណោះ ហើយមិនមែន [រង្វាន់] អតិបរមាដែលបានផ្តល់ឱ្យនោះទេ។
ប្លក់បានគូសបញ្ជាក់ថា ប្រាក់បញ្ញើដ៏សំខាន់បំផុតដែលបានកត់ត្រានៅលើកិច្ចសន្យាប្រអប់សំបុត្រគឺ 168,000 ETH (ជិត 250 លានដុល្លារ) ជាមួយនឹងប្រាក់បញ្ញើសរុបក្នុងរយៈពេល 24 ម៉ោងចាប់ពី ~ 1000 ទៅ ~ 5000 ETH ដែលបង្ហាញពីវិសាលភាពនៃសក្តានុពលនៃការទាញ ឬ hack ។
ការមិនទទួលខុសត្រូវ
រាល់ព័ត៌មានទាំងអស់ដែលមាននៅលើគេហទំព័ររបស់យើងត្រូវបានផ្សព្វផ្សាយដោយស្មោះត្រង់និងសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ។ សកម្មភាពណាមួយដែលអ្នកអានអនុវត្តលើព័ត៌មានដែលរកឃើញនៅលើគេហទំព័ររបស់យើងគឺប្រឈមនឹងហានិភ័យរបស់ពួកគេ។
ប្រភព៖ https://beincrypto.com/white-hat-hacker-saves-day-revealing-vulnerability-arbitrum/