Arbitrum မှ ပေးဆောင်သည့် အားနည်းချက်နှင့် ဆုကြေးများ၏ အသေးစိတ်အချက်များ ယနေ့နံနက်တွင် ထွက်ပေါ်လာသည်။ patched exploit သည် ဒေါ်လာ သန်း 250 ကျော် ဆုံးရှုံးသွားနိုင်သည်။
အားနည်းချက်ကို အမည်ဝှက်ထားသော ခိုင်မာမှုရှိသော ဘောနပ်ရှာဖွေသူ “0xriptide” မှ ရှာဖွေတွေ့ရှိခဲ့သည်။ Ethereum မှ ရံပုံငွေများကို Arbitrum Nitro သို့ ပေါင်းကူးရန် ကြိုးပမ်းသူတိုင်းကို ၎င်းသည် ထိခိုက်နိုင်သည်ဟု 0xriptide က ဆိုသည်။
Arbitrum သည် အားနည်းချက်ကို သတိပေးသည့်အတွက် လျော်ကြေးအဖြစ် 0xriptide 400 ETH ($520,000) ပေးဆောင်ခဲ့သည်။
0xriptide ၏ နေ့စဉ်ဒေါ်လာ ဘီလီယံ 20 ကျော် ဟက်ကာများကို တားဆီးထားသည့် bug bounty platform တစ်ခုဖြစ်သည့် ImmuneFi ကို scouring ဖြင့် ဖွဲ့စည်းထားပါသည်။ မကြာသေးမီက သူ၏ အဓိကအာရုံစိုက်မှုသည် တံတားပရိုတိုကောအများစု၏ "ပျားရည်အိုး" ဖွဲ့စည်းပုံကြောင့် ရံပုံငွေများပြားသော အန္တရာယ်ဖြစ်စေနိုင်သောကြောင့် ကွင်းဆက်ဖြတ်ကျော် အမြတ်ထုတ်မှုများကို တားဆီးရန် အဓိကအာရုံစိုက်ထားကြောင်း ၎င်းက ပြောကြားခဲ့သည်။ အစီရင်ခံစာ။
Arbitrum Nitro အဆင့်မြှင့်တင်မှုမတိုင်ခင် ရက်သတ္တပတ်အနည်းငယ်အကြာက Arbitrum exploit အတွက် သူ၏ ကနဦးရှာဖွေမှု စတင်ခဲ့သည်။ ၎င်း၏ ကနဦးစုံစမ်းစစ်ဆေးမှုတွင်၊ ပေါင်းကူးကန်ထရိုက်သည် စာချုပ်ကိုယခင်ကအစပြုခဲ့သော်လည်း အပ်ငွေများကိုလက်ခံနိုင်သည့် အားနည်းချက်တစ်ခုကိုတွေ့ရှိခဲ့သည်။
0xriptide က၊
“မင်း မှားတဲ့အခါ an Solidity တွင် မစဥ်းစားရသေးသော လိပ်စာပြောင်းလဲနိုင်သည် — ၎င်းကို ရည်ရွယ်ချက်ရှိရှိ မစဥ်းစားဘဲထားခဲ့ခြင်းလား သို့မဟုတ် မတော်တဆဖြစ်ခြင်းရှိမရှိ သင်မသိနိုင်သောကြောင့် ခဏရပ်ပြီး နောက်ထပ်စုံစမ်းရန် အချိန်ခဏယူသင့်သည်."
တံတား exploit
ဟက်ကာသည် ၎င်းတို့၏ကိုယ်ပိုင်လိပ်စာကို တံတားအဖြစ် သတ်မှတ်ကာ အမှန်တကယ် စာချုပ်ကို အတုခိုးကာ Etheruem မှ Arbitrum Nitro သို့ ဝင်လာသော ETH သိုက်အားလုံးကို ခိုးယူနိုင်မည်မဟုတ်သည့် လိပ်စာကို တူးဖော်ပြီးနောက် 0xriptide မှ တွေ့ရှိခဲ့သည်။
ဟက်ကာသည် ၎င်းတို့၏ လုပ်ဆောင်ချက်များကို ဖုံးကွယ်ရန်အတွက် ပိုမိုကြီးမားသော ETH သိုက်များကို ပစ်မှတ်ထားရန် သို့မဟုတ် ပြောက်ကျားတိုက်ခိုက်မှု အမျိုးအစားကို စတင်ကာ ဝင်လာသော ငွေကြေးအားလုံးကို စုပ်ယူရန် လိုက်လျောညီထွေရှိမည်ဖြစ်သည်။
အမြတ်ထုတ်နိုင်သည့်ကာလအတွင်း အကြီးမားဆုံးအပ်ငွေမှာ အကြမ်းဖျင်းအားဖြင့် 168,000 ETH သို့မဟုတ် ဒေါ်လာ သန်း 250 ဖြစ်သည်။ အားနည်းချက်ကို အသုံးချနိုင်သည့် 24 နာရီအချိန်ကာလအတွင်း ပျမ်းမျှအပ်ငွေများသည် ETH 1,000 မှ 5,000 အထိဖြစ်သည်။
© 2022 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
စာရေးသူအကြောင်း
Mike သည် သုည-အသိပညာအထောက်အထားများ၊ ကိုယ်ရေးကိုယ်တာနှင့် ကိုယ်ပိုင်အချုပ်အခြာအာဏာပိုင် ဒစ်ဂျစ်တယ်အထောက်အထားများကို အထူးပြုသော blockchain ဂေဟစနစ်များကို လွှမ်းခြုံထားသော သတင်းထောက်တစ်ဦးဖြစ်သည်။ The Block သို့မ၀င်မီ၊ Mike သည် Circle၊ Blocknative နှင့် တိုးတက်မှုနှင့် နည်းဗျူဟာဆိုင်ရာ DeFi protocol အမျိုးမျိုးတို့နှင့် အလုပ်လုပ်ခဲ့သည်။
အရင်းအမြစ်- https://www.theblock.co/post/171585/arbitrum-announces-400-eth-bug-bounty-payout?utm_source=rss&utm_medium=rss