ကိုယ်တိုင်ဖော်ညွှန်းထားသော အဖြူရောင်ဦးထုပ်ဟက်ကာတစ်ဦးသည် Ethereum နှင့် Arbitrum Nitro ကိုဆက်သွယ်ထားသောတံတားတွင် "ဒေါ်လာသန်းပေါင်းများစွာတန်သောအားနည်းချက်" ကိုဖော်ထုတ်တွေ့ရှိခဲ့ပြီး Ether 400 ရရှိခဲ့သည် (ETH) သူတို့ရှာဖွေမှုအတွက် ဆုကြေးငွေ။
Twitter တွင် riptide ဟုလူသိများသော၊ ဟက်ကာသည် အဆိုပါ exploit အား ၎င်းတို့၏ကိုယ်ပိုင်တံတားလိပ်စာသတ်မှတ်ရန် ကနဦးလုပ်ဆောင်မှုတစ်ခုအသုံးပြုခြင်းအဖြစ် ဖော်ပြခဲ့ပြီး ၎င်းတို့ထံမှဝင်လာသော ETH သိုက်အားလုံးကို ခိုးယူသွားမည်ဖြစ်သည်။ ရံပုံငွေများ ပေါင်းကူးရန် ကြိုးစားနေသည်။ Ethereum မှ အနုပညာ နိုက်ထရို။
Riptide ကရှင်းပြခဲ့သည် အင်္ဂါနေ့ အလယ်အလတ်ပို့စ်တွင် အမြတ်ထုတ်သည်-
"ကျွန်ုပ်တို့သည် အချိန်ကြာမြင့်စွာ မတွေ့နိုင်စေရန် ETH သိုက်ကြီးများကို ပစ်မှတ်ထား၍ တံတားဖြတ်သန်းလာသော အပ်ငွေတိုင်းကို စုပ်ယူနိုင်သည် သို့မဟုတ် စောင့်ဆိုင်းပြီး နောက်ထပ် ETH အပ်ငွေကြီးကို ရှေ့တွင်သာ ဆက်လက်လုပ်ဆောင်နိုင်သည်"
Inbox တွင်မှတ်တမ်းတင်ထားသောအကြီးဆုံးအပ်ငွေ riptide သည် $ 168,000 သန်းကျော်တန်ဖိုးရှိသော 225 ETH ဖြစ်ပြီး၊ ပုံမှန်အပ်ငွေ 1000 မှ 5000 ETH ကွာသည်ဖြစ်သောကြောင့် ဟက်ခ်သည် ဆယ်ဂဏန်း သို့မဟုတ် သန်းရာပေါင်းများစွာတန်သော ETH ကို ပိုက်ကွန်ဖြစ်သွားနိုင်ချေရှိသည်။ $24 မှ $1.34 million ကြား။
ဝင်ငွေမရှိသော အမြတ်များမှ ရရှိနိုင်သော အလားအလာရှိသော်လည်း၊ "အလွန်အမင်းအခြေခံသော Arbitrum အဖွဲ့" သည် $400 ကျော်တန်ဖိုးရှိသော ETH ဆုကြေးငွေ 536,500 ETH ပေးဆောင်သည့်အတွက် ကျေးဇူးတင်ပါသည်။ သို့သော်လည်း ၎င်းတို့သည် နောက်ပိုင်းတွင် အဆိုပါရှာဖွေမှုသည် "အမြင့်ဆုံးဆုကြေးအတွက် အရည်အချင်းပြည့်မီသင့်သည်" ဟု Twitter တွင် ထည့်သွင်းပြောကြားခဲ့သည်။ တန်ဘိုး $ 2 သန်း။
တူညီသော Inbox စာချုပ်မှတစ်ဆင့် အေးမြသောဒေါ်လာ 470 မီလီမီတာကို ပေါင်းကူးပေးခြင်းသည် ကြီးကြီးမားမားကိစ္စမရှိပါ။
အမြင့်ဆုံးဆုကြေးအတွက် အကျုံးဝင်သင့်သည်။
— riptide (@0xriptide) စက်တင်ဘာလ 20, 2022
Arbitrum နှင့်၎င်း၏ဖန်တီးသူကုမ္ပဏီ OffChain Labs တို့သည် အမြတ်ထုတ်ခြင်းအပေါ် လူသိရှင်ကြား မှတ်ချက်ပေးခြင်းမရှိပေ။ Cointelegraph သည် မှတ်ချက်အတွက် OffChain Labs သို့ ဆက်သွယ်ခဲ့သော်လည်း ချက်ချင်းပြန်ကြားမလာခဲ့ပါ။
Arbitrum သည် Ethereum အတွက် Lay-2 Optimistic Rollup ဖြေရှင်းချက်ဖြစ်ပြီး ၎င်းတို့ကို Ethereum ကွန်ရက်သို့ မတင်ပြမီ အရောင်းအ၀ယ်များကို အစုလိုက်အပြုံလိုက် အစုလိုက်အပြုံလိုက် ကွန်ရက်ပိတ်နေခြင်းကို လျှော့ချရန်နှင့် အခကြေးငွေများ သက်သာစေရန်အတွက် ဖြစ်သည်။ Arbitrum Nitro သြဂုတ် ၃၁ ရက်က စတင်ခဲ့သည်။Arbitrum နှင့် Ethereum အကြား ဆက်သွယ်ရေးကို ရိုးရှင်းစေရန် ရည်ရွယ်ပြီး အဆင့်မြှင့်တင်မှုတစ်ခုဖြစ်ပြီး အခကြေးငွေသက်သာစွာဖြင့် ၎င်း၏ငွေပေးငွေယူကို တိုးမြင့်စေသည်။
အလားတူ ပုံစံတူ တံတားဟက်ခ်များသည် ယခုနှစ်တွင် အမြတ်ထုတ်သူများအတွက် အထူးအောင်မြင်ပါသည်။ Horizon တံတားမှ ဒေါ်လာ သန်း 100 ခိုးယူခံရသည်။ ဇွန်လနှင့်သြဂုတ်လတွင်မကြာသေးမီက Nomad တိုကင်တံတားအဖြစ်အပျက်၊ မူရင်းနှင့်“ copycat” မှဒေါ်လာသန်း ၁၉၀ ကုန်ဆုံးခဲ့သည် ဟက်ကာများသည် exploit ကို ထပ်ခါတလဲလဲ လုပ်ကြသည်။.
အရင်းအမြစ်- https://cointelegraph.com/news/white-hat-finds-huge-vulnerability-in-eth-to-arbitrum-bridge-wen-max-bounty