ហេកឃ័រមួកសរអ៊ូរទាំចំពោះរង្វាន់ Arbitrum bounty បន្ទាប់ពីការសន្សំបណ្តាញពីការខាតបង់ 475 លានដុល្លារ

Riptide ដែលជា hacker មួកសដែលបានរកឃើញភាពងាយរងគ្រោះនៅលើ Arbitrum បានបង្ហោះថាការស្វែងរករបស់គាត់មានសិទ្ធិទទួលបានរង្វាន់អតិបរមាចំនួន $ 2 លានដុល្លារជំនួសឱ្យ 400 ។ សាកលវិទ្យាល័យ ETH (53,000 ដុល្លារ) រង្វាន់ដែលគាត់ទទួលបាន។

គ្មានអីធំដុំទេ គ្រាន់តែចំណាយលុយ 470 មុឺនដុល្លា ត្រជាក់ៗ តាមកិច្ចសន្យា Inbox តែមួយ 👀

ប្រាកដណាស់គួរតែមានសិទ្ធិទទួលបានរង្វាន់អតិបរមា

🤯 https://t.co/w7S58QNQZu

- riptide (@0xriptide) ខែកញ្ញា 20, 2022

ឧបករណ៍ធ្វើមាត្រដ្ឋាន Ethereum Arbitrum បានគេចផុតពីការលួចចូលរាប់លានដុល្លារ បន្ទាប់ពីពួក Hacker បានរកឃើញភាពងាយរងគ្រោះនៅក្នុងស្ពានដែលភ្ជាប់បណ្តាញស្រទាប់ 2 ទៅនឹងបណ្តាញមេរបស់ ETH ។ ភាពងាយរងគ្រោះបានប៉ះពាល់ដល់របៀបដែលប្រតិបត្តិការត្រូវបានដាក់ស្នើ និងដំណើរការនៅលើបណ្តាញ ហើយនឹងអនុញ្ញាតឱ្យអ្នកលេងព្យាបាទលួចលុយទាំងអស់ដែលបានផ្ញើទៅបណ្តាញស្រទាប់ 2 ។

ភាពងាយរងគ្រោះ

នេះបើយោងតាម ចំពោះពួក Hacker មួកស ប្រតិបត្តិការចូល Arbitrum តាមរយៈស្ពានអាចត្រូវបានប្លន់ដោយអ្នកលេងព្យាបាទដែលអាចកំណត់អាសយដ្ឋានរបស់ពួកគេជាអាសយដ្ឋានអ្នកទទួល។

Riptide បានបន្តទៀតថា ការកេងប្រវ័ញ្ចបែបនេះមិនអាចរកឃើញក្នុងរយៈពេលយូរ ប្រសិនបើពួក Hacker កំណត់គោលដៅតែប្រាក់បញ្ញើ ETH ដ៏ធំ ឬពួកគេអាចមានប្រាក់បញ្ញើ ETH ដ៏សំខាន់បន្ទាប់។

ដោយសារការដាក់ប្រាក់ដ៏ធំបំផុតនៅលើកិច្ចសន្យាប្រអប់សំបុត្រក្នុងរយៈពេល 24 ម៉ោងចុងក្រោយគឺ 168,000 ETH (250 លានដុល្លារ) ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះអាចនាំឱ្យខាតបង់រាប់រយលាន។

រង្វាន់លើកទឹកចិត្ត

ខណៈពេលដែល Riptide ដំបូងបានសរសើរ Arbitrum សម្រាប់រង្វាន់ 400 ETH អ្នកវាយប្រហារមួកស ក្រោយមកបាន tweet ថាការងាររបស់គាត់សមនឹងទទួលបានរង្វាន់អតិបរមា 2 លានដុល្លារ។

ទឹករលក។ បាននិយាយថា::

“ចំណុចរបស់ខ្ញុំគឺថា ប្រសិនបើអ្នកប្រកាសផ្តល់រង្វាន់ 2 មីលីម៉ែត្រ — ត្រៀមខ្លួនដើម្បីបង់វានៅពេលដែលវាសមហេតុផល។ បើមិនដូច្នេះទេ គ្រាន់តែនិយាយថា ប្រាក់រង្វាន់អតិបរមាគឺ 400 ETH ហើយធ្វើវាជាមួយវា។ ពួក Hacker មើល​គម្រោង​មួយ​ណា​ដែល​ត្រូវ​ចំណាយ ហើយ​គម្រោង​ណា​មិន​ទទួល។ IMO មិន​មែន​ជា​គំនិត​ល្អ​ក្នុង​ការ​លើក​ទឹក​ចិត្ត​មួក​ស​ឲ្យ​ទៅ​ blackhat ទេ»។

ការអត្ថាធិប្បាយថ្មីរបស់ Riptide ត្រូវបានធ្វើឡើងបន្ទាប់ពីអ្នកប្រើប្រាស់ Twitter ម្នាក់បានបង្ហាញថាស្ពាននេះត្រូវបានប្រើប្រាស់នាពេលថ្មីៗនេះដើម្បីផ្ទេរប្រាក់ជាង 400 លានដុល្លារ។

ការធ្វើបែបនេះម្តងទៀតចាប់តាំងពី tweet ផ្សេងទៀតរបស់ខ្ញុំត្រូវបានត្រួតពិនិត្យដោយ tweeter ។ កំហុសស្ពាន Arbitrum គឺជាកំហុសស្ពានសំខាន់ #3 ដែលបង្កឡើងដោយកម្មវិធីចាប់ផ្តើមមិនល្អ ក្នុងករណីដែលយើងត្រូវការហេតុផលផ្សេងទៀតដើម្បីកម្ចាត់កម្មវិធីចាប់ផ្តើម។ Arbitrum ភ្ញាក់ផ្អើលបានបង់ត្រឹមតែ 400 ETH ប៉ុណ្ណោះ ហើយមិនមែនជាប្រាក់រង្វាន់អតិបរមាដែលបានផ្តល់ប្រាក់បញ្ញើដូចជា៖ https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k

— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) ខែកញ្ញា 20, 2022

ទន្ទឹមនឹងនេះ ការកេងប្រវ័ញ្ចលើស្ពានគឺជាកង្វល់សុវត្ថិភាពដ៏ធំបំផុតមួយនៅក្នុងឧស្សាហកម្មគ្រីបតូនាពេលបច្ចុប្បន្ននេះ។ ការវាយប្រហារលើស្ពានបាននាំឱ្យមាន ការបាត់បង់ ជិត 1 ពាន់លានដុល្លារក្នុងឆ្នាំកន្លងទៅតែម្នាក់ឯង។