បច្ចេកវិទ្យា

Hacker ដក BitBTC ក្លែងក្លាយ 200 ពាន់លានពីស្ពានសុទិដ្ឋិនិយម

10/18/2022
ព័ត៌មាន Bitcoin Ethereum

ស្ពានសុទិដ្ឋិនិយមគាំទ្រកាក់ឯកជនភាព BitBTC កំពុងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មសម្រាប់សញ្ញាសម្ងាត់ BitBTC ចំនួន 200 ពាន់លាន។ 

ដោយសារតែបច្ចេកទេសនៃការ hack ក្រុម BitBTC ឥឡូវនេះមានពេលតិចជាង 7 ថ្ងៃដើម្បីអនុវត្តការធ្វើឱ្យប្រសើរឡើងដើម្បីកាត់បន្ថយការខូចខាត។

ស្ពានដែលរចនាមិនសូវល្អ

នេះ​បើ​តាម​ការ​លើក​ឡើង​របស់​លោក Lee Bousfield ដែល​ជា​អ្នកដឹកនាំ​បច្ចេកវិទ្យា Arbitrum Twitterកូនក្រមុំ BitBTC មាន "ការកេងប្រវ័ញ្ចសំខាន់" ដែលទុកឱ្យវា "ងាយរងគ្រោះតិចតួច" ។ វាពាក់ព័ន្ធនឹងទំនាក់ទំនងរបស់ស្ពានរវាងអាសយដ្ឋានស្រទាប់ 1 (L1) របស់ Ethereum និងអាសយដ្ឋានស្រទាប់ 2 (L2) របស់សុទិដ្ឋិនិយម។ 

រូបភាព

ដូចដែល Bousfield បានពន្យល់។ សុទិដ្ឋិនិយមចំហៀង L2 នៃស្ពានអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដកសញ្ញាសម្ងាត់ណាមួយ ហើយជ្រើសរើសអាសយដ្ឋាននិមិត្តសញ្ញា L1 ដែលនិមិត្តសញ្ញានឹងឆ្លងកាត់នៅផ្នែក L1 នៃស្ពាន។ 

ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលភាគី L1 បញ្ចូលសញ្ញាសម្ងាត់ វាគ្រាន់តែមិនអើពើថាសញ្ញាសម្ងាត់មួយណាត្រូវបានដកចេញដោយភាគីស្រទាប់ទី 2 នៅកន្លែងដំបូង។ នេះមានន័យថាអ្នកវាយប្រហារអាចលុបរូបសញ្ញាគ្មានតម្លៃផ្ទាល់ខ្លួនរបស់ពួកគេនៅលើសុទិដ្ឋិនិយម ប៉ុន្តែកំណត់អាសយដ្ឋាននិមិត្តសញ្ញា L1 របស់វាទៅជាអាសយដ្ឋាន BitBTC L1 ពិតប្រាកដ។ 

លោក Bousfield បានពន្យល់ថា "បន្ទាប់មក នៅពេលដែលអ្នកវាយប្រហារដកនិមិត្តសញ្ញាព្យាបាទរបស់ពួកគេតាមរយៈស្ពាន BitBTC វាផ្តល់ឱ្យពួកគេនូវនិមិត្តសញ្ញា BitBTC ពិតប្រាកដនៅលើ L1" ។ 

អ្នកដឹកនាំផ្នែកបច្ចេកវិទ្យាបានបន្ថែមថាការ hack នឹងចំណាយពេលប្រាំពីរថ្ងៃដើម្បីធ្វើ - ទុកឱកាសសម្រាប់អ្នកអភិវឌ្ឍន៍ដើម្បីជួសជុលប្រព័ន្ធប្រសិនបើការកេងប្រវ័ញ្ចត្រូវបានកំណត់គោលដៅ។ 

ជាអកុសល នោះជាអ្វីដែលបានកើតឡើងកាលពីថ្ងៃចន្ទ ខណៈដែលអ្នកវាយប្រហារបានដក BitBTC ក្លែងក្លាយចំនួន 200 ពាន់លានពីប្រព័ន្ធ។ តម្លៃប្រាក់ដុល្លារនៃសញ្ញាសម្ងាត់ទាំងនេះគឺមិនច្បាស់លាស់ទេ ដោយសារ BitBTC មិនមានទិន្នន័យទីផ្សារដែលមានជាសាធារណៈ។ 

"ក្រុម BitBTC មានពេល 7 ថ្ងៃដើម្បីជួសជុលវានៅលើ L1!" Bousfield បានព្រមាន។

អ្នកដឹកនាំបច្ចេកវិទ្យាបានបំភ្លឺថាកំហុសគឺផ្តាច់មុខចំពោះ BitBTC ជាជាងកំហុសនៃសុទិដ្ឋិនិយម។ គាត់ក៏បាននិយាយផងដែរថាគាត់បានទាក់ទងក្រុម BitBTC ទាំងមុននិងបន្ទាប់ពីកំហុសបានកើតឡើងប៉ុន្តែ "នៅតែស្វែងរកសញ្ញានៃជីវិត" ។

អ្នកកេងប្រវ័ញ្ចបានអះអាងថា ការវាយប្រហាររបស់គាត់គឺគ្រាន់តែចង់សាកល្បងវ៉ិចទ័រវាយប្រហារប៉ុណ្ណោះ។ 

កំហុសស្ពាន Binance

តាមរបៀបស្រដៀងគ្នាស្ពាន Binance គឺ កេងប្រវ័ញ្ច កាលពីដើមខែនេះ អនុញ្ញាតឱ្យពួក Hacker ដកប្រាក់ចំនួន 2 លានដុល្លារ BNB (មានតម្លៃ 500 លានដុល្លារ) ចេញពីខ្យល់ស្តើង។ 

Bridges ត្រូវបានរចនាឡើងដើម្បីឱ្យអ្នកប្រើប្រាស់ crypto ផ្ទេរសញ្ញាសម្ងាត់របស់ពួកគេរវាង blockchains ផ្សេងៗគ្នា។ ខណៈពេលដែលស្ពានខ្លះប្រើប្រព័ន្ធកណ្តាល/សហព័ន្ធជាមួយភាគីទីបីដែលគួរឱ្យទុកចិត្តដើម្បីគ្រប់គ្រងស្ពាន ស្ពានផ្សេងទៀតប្រើប្រព័ន្ធស្មុគស្មាញជាងដោយផ្អែកលើកូដ។ ទោះជាយ៉ាងណាក៏ដោយ ក្រោយមកទៀតអាចងាយនឹងមានបញ្ហាដែលអនុញ្ញាតឱ្យពួក Hacker ដកប្រាក់ខុសច្បាប់។ 

នាពេលបច្ចុប្បន្ននេះស្ពាន blockchain គឺជាជនរងគ្រោះដ៏ធំបំផុតនៃការ hack DeFi ។ គណនេយ្យ សម្រាប់ទ្រព្យសម្បត្តិ 2.5 ពាន់លានដុល្លារដែលបាត់បង់។ 

ការផ្តល់ជូនពិសេស (ឧបត្ថម្ភ)

Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).

ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។

ប្រភព៖ https://cryptopotato.com/hacker-withdraws-200-billion-fake-bitbtc-from-optimism-bridge/