Nitro အဆင့်မြှင့်တင်မှုတွင် ဟက်ကာသည် Ethereum-Draining Bug မှ Abritrum ကို ကယ်တင်သည်။

အဖြူရောင်ဦးထုပ်ဟက်ကာတစ်ဦးသည် Arbitrum အတွက်နောက်ဆုံးထွက်အဆင့်မြှင့်တင်မှုအတွင်း bug တစ်ခုကိုတွေ့ရှိခဲ့သည်။ Ethereum ချဲ့ထွင်သည့်ကွန်ရက်သည် ဒေါ်လာ သန်း ၅၃၀ ကျော် ခိုးယူသွားနိုင်သည်။ 

Arbitrum တည်ဆောက်သူ OffChain Labs သည် ယခုသီတင်းပတ်အစောပိုင်းတွင် ကလောင်အမည်ဖြင့် လုပ်ကိုင်နေသော ဟက်ကာအား ဆုချီးမြှင့်ခဲ့သည်။ 0xriptideရှာဖွေတွေ့ရှိမှုကို မျှဝေရန်အတွက် 400 ETH (ခန့်မှန်းခြေအားဖြင့် $530,000 တန်ကြေး) ဖြင့်၊ 

Arbitrum သည် ၎င်း၏နောက်ဆုံးအဆင့်မြှင့်တင်မှုဖြစ်သော Nitro ကို ဩဂုတ်လ 31 ရက်နေ့တွင် ထုတ်ဖော်ပြသခဲ့သည်။ Ethereum ပေါင်းစည်းခြင်း၊ Ethereum ကွန်ရက်၏ မကြာသေးမီကနှင့် များစွာမျှော်လင့်ထားသော ကူးပြောင်းမှုသည် အလုပ်သဘောဆန္ဒကို သက်သေပြသည့် ယန္တရားမှ ရှယ်ယာအထောက်အထား.

Arbitrum Nitro ကို လွှင့်တင်ပြီးနောက် ချက်ခြင်းတွင် 0xriptide သည် အားနည်းချက်များကို ရှာဖွေရန်အတွက် ၎င်း၏ကုဒ်ကို စတင်ရှာဖွေခဲ့သည်၊ ဘလော့ဂ်ပို့စ် ရှာဖွေတွေ့ရှိမှုအသေးစိတ်။

Ethereum ကဲ့သို့ ကွန်ရက်ချဲ့ထွင်ခြင်း အနုပညာ Ethereum mainnet ၏ နှေးကွေးသော အမြန်နှုန်းနှင့် ကုန်ကျစရိတ်များသော ငွေပေးငွေယူအခကြေးငွေများကို "လူးလိမ့်"သီးခြားကွင်းဆက်တစ်ခုရှိ Ethereum ငွေပေးငွေယူပမာဏအများအပြားကို ငွေပေးငွေယူတစ်ခုတည်းအဖြစ် Ethereum mainnet သို့ ပြန်လည်ပေးပို့သည်။ ထိုသို့လုပ်ဆောင်ခြင်းသည် Ethereum အရောင်းအ၀ယ်များ၏ မြန်ဆန်မှုနှင့် တတ်နိုင်မှုတို့ကို သိသိသာသာ တိုးလာစေသော်လည်း ၎င်းသည် အသုံးပြုသူများအား အားနည်းချက်များကို ဖော်ထုတ်ပေးနိုင်သည်။ 

Ethereum mainnet နှင့် Arbitrum Nitro အကြား တံတားတွင် Arbitrum ၏ ဦးတည်ရာလိပ်စာကို ၎င်းတို့ကိုယ်တိုင် အစားထိုးနိုင်သည့် ဝီရိယရှိဟက်ကာတစ်ဦးဦးအား ဝီရိယရှိရှိ ဟက်ကာတစ်ဦးမှ အစားထိုးခွင့်ပြုမည့် ချို့ယွင်းချက်တစ်ခုပါရှိသည်ကို 0xriptide တွေ့ရှိခဲ့သည်။ အခြေခံအားဖြင့်၊ Ethereum မှ Aribitrum သို့ စီးဆင်းရန် ရည်မှန်းထားသည့် မည်သည့်ရန်ပုံငွေမဆို ဟက်ကာ၏ ပိုက်ဆံအိတ်ထဲသို့ တိုက်ရိုက်ပြန်ညွှန်းနိုင်သည်။ 

0xriptide အရ၊ ဟက်ကာတစ်ဦးသည် ကြီးမားသောတစ်ဦးချင်းစီအပ်ငွေများကို ရွေးထုတ်ကာ ထောက်လှမ်းမှုကို ရှောင်ရှားရန်၊ သို့မဟုတ် Arbitrum ၏ ဝင်လာသော အပ်ငွေလည်ပတ်မှုတစ်ခုလုံးကို ဖောက်ထွင်းဝင်ရောက်နိုင်သည် ။ ဩဂုတ်လနှောင်းပိုင်းတွင် Artibrum Nitro ၏ပွဲဦးထွက်နှင့် 0xriptide သည် OffChain Labs တွင် bug အကြောင်းကို အကြောင်းကြားသောအခါတွင် ETH 400,000 ကျော် သို့မဟုတ် $534 သန်းကျော်သည် Ethereum မှ Arbitrum သို့ ပြောင်းရွှေ့သွားခဲ့သည်ဟု အချက်အလက်များအရ သိရသည်။ Dune Analytics မှ ဒိုင်ခွက်။ 

0xriptide သည်ပြီးခဲ့သည့်သုံးပတ်အတွင်း၊ Aibtrum သို့အကြီးဆုံးအပ်ငွေပမာဏမှာ 168,000 ETH သို့မဟုတ် $225 သန်းဖြစ်ကြောင်း XNUMXxriptide မှမှတ်ချက်ပြုခဲ့သည်။ သို့သော်လည်း ထိုကာလတွင် မည်သည့်ဟက်ကာမှ အဆိုပါ bug ကို အသုံးချပြီး Arbitrum သည် တိုက်ခိုက်ခြင်းမျိုး မခံခဲ့ရပါ။ 

0xriptide ကို ကာကွယ်ထားသည့် ကွင်းဆက်တံတား ဖြတ်ကျော်တိုက်ခိုက်မှုဟု ခေါ်သည့် တိုက်ခိုက်မှုများသည် Ethereum scalers များကမ္ဘာတွင် အဖြစ်များလွန်းပါသည်။ မတ်လတွင် Lazarus Group သည် မြောက်ကိုရီးယားနှင့် ဆက်စပ်နေသည့် ဟက်ကာအဖွဲ့၊ ဒေါ်လာ 622 သန်းတန်ဖိုးရှိ ETH ခိုးယူခဲ့သည်။ Ethereum ကို ထိုးဖောက်ဝင်ရောက်ခြင်းဖြင့် sidechain ကစားရန်-ဝင်ငွေဂိမ်း Axie Infinity အသုံးပြုသောတံတား။ အဲဒီအဖွဲ့နဲ့အတူတူ ဇွန်လတွင် ဒေါ်လာ သန်း 100 ရရှိခဲ့သည်။ Harmony Protocol မှအသုံးပြုသော အခြားသော Ethereum sidechain တံတားကို ပစ်မှတ်ထားခြင်းဖြင့်။ 

Arbitrum Nitro တွင် ချို့ယွင်းချက်ကို အတည်ပြုပြီးနောက်၊ OffChain Labs သည် 0xriptide ကို 400 ETH သို့မဟုတ် $530,000 ကျော်သာ web3 bug bounty platform မှတဆင့် ပေးပို့ခဲ့သည်။ ImmuneFi.

"ETH ဆုကြေးငွေ 400 ETH ပေးဆောင်မှုအတွက် အလွန်အမင်းအခြေခံထားသည့် Arbitrum အဖွဲ့အား ကျေးဇူးတင်ရှိပြီး ၎င်းတို့၏ L2 အကောင်အထည်ဖော်မှုဖြင့် မယုံနိုင်လောက်အောင် နည်းပညာဆိုင်ရာ ဆန်းသစ်တီထွင်မှုအပိုင်းကို ဖန်တီးပေးသည့်အတွက်၊ 0xriptide က တနင်္လာနေ့တွင် ရေးသားခဲ့သည်။ 

သို့သော်လည်း ဟက်ကာသည် ၎င်းတို့၏ ရှာဖွေတွေ့ရှိမှုတန်ဖိုးနှင့် ပတ်သက်၍ ဒုတိယ အတွေးများကို တီထွင်နိုင်ခဲ့သည်။ အင်္ဂါနေ့တွင် ၎င်းတို့သည် ဒေါ်လာသန်းရာနှင့်ချီ၍ သိမ်းဆည်းထားသောကြောင့် Arbitrum သည် ပို၍ ရက်ရောနိုင်သည်ဟု တွစ်တာတွင် ရေးသားခဲ့သည်။