Riptide ដែលជា hacker មួកសដែលបានរកឃើញភាពងាយរងគ្រោះនៅលើ Arbitrum បានបង្ហោះថាការស្វែងរករបស់គាត់មានសិទ្ធិទទួលបានរង្វាន់អតិបរមាចំនួន $ 2 លានដុល្លារជំនួសឱ្យ 400 ។ សាកលវិទ្យាល័យ ETH (53,000 ដុល្លារ) រង្វាន់ដែលគាត់ទទួលបាន។
គ្មានអីធំដុំទេ គ្រាន់តែចំណាយលុយ 470 មុឺនដុល្លា ត្រជាក់ៗ តាមកិច្ចសន្យា Inbox តែមួយ 👀
ប្រាកដណាស់គួរតែមានសិទ្ធិទទួលបានរង្វាន់អតិបរមា
- riptide (@0xriptide) ខែកញ្ញា 20, 2022
ឧបករណ៍ធ្វើមាត្រដ្ឋាន Ethereum Arbitrum បានគេចផុតពីការលួចចូលរាប់លានដុល្លារ បន្ទាប់ពីពួក Hacker បានរកឃើញភាពងាយរងគ្រោះនៅក្នុងស្ពានដែលភ្ជាប់បណ្តាញស្រទាប់ 2 ទៅនឹងបណ្តាញមេរបស់ ETH ។ ភាពងាយរងគ្រោះបានប៉ះពាល់ដល់របៀបដែលប្រតិបត្តិការត្រូវបានដាក់ស្នើ និងដំណើរការនៅលើបណ្តាញ ហើយនឹងអនុញ្ញាតឱ្យអ្នកលេងព្យាបាទលួចលុយទាំងអស់ដែលបានផ្ញើទៅបណ្តាញស្រទាប់ 2 ។
ភាពងាយរងគ្រោះ
នេះបើយោងតាម ចំពោះពួក Hacker មួកស ប្រតិបត្តិការចូល Arbitrum តាមរយៈស្ពានអាចត្រូវបានប្លន់ដោយអ្នកលេងព្យាបាទដែលអាចកំណត់អាសយដ្ឋានរបស់ពួកគេជាអាសយដ្ឋានអ្នកទទួល។
Riptide បានបន្តទៀតថា ការកេងប្រវ័ញ្ចបែបនេះមិនអាចរកឃើញក្នុងរយៈពេលយូរ ប្រសិនបើពួក Hacker កំណត់គោលដៅតែប្រាក់បញ្ញើ ETH ដ៏ធំ ឬពួកគេអាចមានប្រាក់បញ្ញើ ETH ដ៏សំខាន់បន្ទាប់។
ដោយសារការដាក់ប្រាក់ដ៏ធំបំផុតនៅលើកិច្ចសន្យាប្រអប់សំបុត្រក្នុងរយៈពេល 24 ម៉ោងចុងក្រោយគឺ 168,000 ETH (250 លានដុល្លារ) ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះអាចនាំឱ្យខាតបង់រាប់រយលាន។
រង្វាន់លើកទឹកចិត្ត
ខណៈពេលដែល Riptide ដំបូងបានសរសើរ Arbitrum សម្រាប់រង្វាន់ 400 ETH អ្នកវាយប្រហារមួកស ក្រោយមកបាន tweet ថាការងាររបស់គាត់សមនឹងទទួលបានរង្វាន់អតិបរមា 2 លានដុល្លារ។
ទឹករលក។ បាននិយាយថា::
“ចំណុចរបស់ខ្ញុំគឺថា ប្រសិនបើអ្នកប្រកាសផ្តល់រង្វាន់ 2 មីលីម៉ែត្រ — ត្រៀមខ្លួនដើម្បីបង់វានៅពេលដែលវាសមហេតុផល។ បើមិនដូច្នេះទេ គ្រាន់តែនិយាយថា ប្រាក់រង្វាន់អតិបរមាគឺ 400 ETH ហើយធ្វើវាជាមួយវា។ ពួក Hacker មើលគម្រោងមួយណាដែលត្រូវចំណាយ ហើយគម្រោងណាមិនទទួល។ IMO មិនមែនជាគំនិតល្អក្នុងការលើកទឹកចិត្តមួកសឲ្យទៅ blackhat ទេ»។
ការអត្ថាធិប្បាយថ្មីរបស់ Riptide ត្រូវបានធ្វើឡើងបន្ទាប់ពីអ្នកប្រើប្រាស់ Twitter ម្នាក់បានបង្ហាញថាស្ពាននេះត្រូវបានប្រើប្រាស់នាពេលថ្មីៗនេះដើម្បីផ្ទេរប្រាក់ជាង 400 លានដុល្លារ។
ការធ្វើបែបនេះម្តងទៀតចាប់តាំងពី tweet ផ្សេងទៀតរបស់ខ្ញុំត្រូវបានត្រួតពិនិត្យដោយ tweeter ។ កំហុសស្ពាន Arbitrum គឺជាកំហុសស្ពានសំខាន់ #3 ដែលបង្កឡើងដោយកម្មវិធីចាប់ផ្តើមមិនល្អ ក្នុងករណីដែលយើងត្រូវការហេតុផលផ្សេងទៀតដើម្បីកម្ចាត់កម្មវិធីចាប់ផ្តើម។ Arbitrum ភ្ញាក់ផ្អើលបានបង់ត្រឹមតែ 400 ETH ប៉ុណ្ណោះ ហើយមិនមែនជាប្រាក់រង្វាន់អតិបរមាដែលបានផ្តល់ប្រាក់បញ្ញើដូចជា៖ https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) ខែកញ្ញា 20, 2022
ទន្ទឹមនឹងនេះ ការកេងប្រវ័ញ្ចលើស្ពានគឺជាកង្វល់សុវត្ថិភាពដ៏ធំបំផុតមួយនៅក្នុងឧស្សាហកម្មគ្រីបតូនាពេលបច្ចុប្បន្ននេះ។ ការវាយប្រហារលើស្ពានបាននាំឱ្យមាន ការបាត់បង់ ជិត 1 ពាន់លានដុល្លារក្នុងឆ្នាំកន្លងទៅតែម្នាក់ឯង។
ប្រភព៖ https://cryptoslate.com/white-hat-hacker-grumbles-over-arbitrum-bounty-reward-after-saving-network-from-475m-loss/