ဆက်သွယ်ထားသော တံတားတွင် အမြတ်ထုတ်နိုင်သော အမှားတစ်ခု Ethereum နှင့် အနုပညာ Nitro သည် crypto ဂေဟစနစ်ရှိ အခြားသော အဓိက crypto ဟက်ကာကို ရှောင်ရှားခြင်းဖြင့် အမည်မသိ developer မှ ထုတ်ဖော်ခဲ့သည်။
အဖြူရောင်ဦးထုပ်ဟက်ကာ riptide သည် Layer400 နှင့် Layer1 တံတားကြားရှိ ဝင်လာသော သိုက်အားလုံးကို ဟက်ကာမှ ခိုးယူနိုင်စေသည့် Ethereum scaling solution Arbitrum တွင် အရေးကြီးသော ချို့ယွင်းချက်တစ်ခုကို ထုတ်ဖော်ပြသခြင်းဖြင့် 2 ETH ပမာဏကို တောင်းဆိုခဲ့သည်။
ချိုးဖောက်မှုကို အသုံးချမည့်အစား ကျင့်ဝတ်ဆိုင်ရာဟက်ကာက "ကျွန်ုပ်၏လက်ရှိစိတ်ဝင်စားမှုသည် ဤပရောဂျက်များ၏ developer များအတွက် ရှုပ်ထွေးမှုများနှင့် လက်ရှိ 'honeypot' ဖွဲ့စည်းပုံကြောင့် ရံပုံငွေများပြားခြင်းကြောင့် စွန့်စားရနိုင်သော ကွင်းဆက်ကွင်းဆက်အတွင်းတွင် ရှိနေပါသည်။ တံတားအကောင်အထည် ဖော်မှုအများစု။”
ကျင့်ဝတ်အရ ဦးထုပ်ဖြူဟက်ကာသည် နောက်ထပ် ဒေါ်လာသန်းပေါင်းများစွာ အမြတ်ထုတ်မှုကို လမ်းကြောင်းပြောင်းသည်။
Riptide သည် Arbitrum Nitro ကို စတင်လုပ်ဆောင်နေမှန်း သိခဲ့ပြီး ၎င်း၏အောင်မြင်မှုကို စစ်ဆေးရန် အဆင့်မြှင့်တင်မှုကို စောင့်ကြည့်ရန် ဆုံးဖြတ်ခဲ့ကြောင်း ဘလော့ဂ်ပို့စ်တစ်ခုတွင် မှတ်ချက်ပြုခဲ့သည်။ သို့သော် တွေ့ရှိပြီးနောက်၊ လုံခွုံရေး ချိုးဖောက်မှု၊ ကျင့်ဝတ်ဆိုင်ရာဟက်ကာက ပိုမိုရှည်လျားသောကာလအတွက် မတွေ့နိုင်စေရန် ကြီးမားသော ETH သိုက်များကို ပစ်မှတ်ထားရန် အချိန်အလုံအလောက်ရှိနေကြောင်း မှတ်ချက်ပြုသည်၊ တံတားဖြတ်သန်းသွားသော အပ်ငွေတိုင်းကို စုပ်ထုတ်ပစ်ရန် သို့မဟုတ် နောက်ထပ် ETH အပ်ငွေကြီးကို စောင့်ဆိုင်းပြီး ရှေ့ပြေးလုပ်ဆောင်ရန် အချိန်အလုံအလောက်ရှိကြောင်း မှတ်ချက်ပြုခဲ့သည်။
ETH သို့မဟုတ် တိုကင်များကို တံတားတစ်ခုမှတစ်ဆင့် အပ်နှံရန်အတွက် အသုံးပြုသည့် Arbitrum ကွင်းဆက်၏ နှောင့်နှေးသော ဝင်စာပုံးသည် ကနဦးလုပ်ဆောင်မှုလုပ်ဆောင်ချက်ကို အသုံးပြုသည်။ အဖြူရောင်ဦးထုပ်ဟက်ကာမှ "ကျွန်ုပ်တို့သည် depositEth() လုပ်ဆောင်ချက်မှတဆင့် Arbitrum သို့ပေါင်းကူးရန်ကြိုးစားသောအသုံးပြုသူများထံမှဝင်လာသော ETH သိုက်အားလုံးကိုခိုးယူနိုင်သည်" ဟုမှတ်ချက်ပြုခဲ့သည်။
crypto တံတားများရှိ အားနည်းချက်များသည် အမြတ်ထုတ်ဆုံးဖြစ်သည်။
သြဂုတ်လအစောပိုင်း၊ crypto တံတား Nomad တံတားတိုက်ခိုက်မှုများသည် ရာဇ၀တ်ကောင်များအတွက် ကြီးထွားလာလေ့ရှိသော နည်းဗျူဟာဖြစ်သောကြောင့် ဒေါ်လာ သန်း ၂၀၀ နီးပါး အမြတ်ထုတ်ခံခဲ့ရသည်။ Axie Infinity ၏ ပြန်လည်စတင်သည့် Ronin တံတားကို ဒေါ်လာသန်း ၆၀၀ ဖြင့် တိုက်ခိုက်ခြင်းအပါအဝင် ယခုနှစ်တစ်ခုတည်းတွင် တိုက်ခိုက်မှုအများအပြား ဖြစ်ပွားခဲ့သည်။
ဟက်ကာများဖြစ်ကြောင်း သိရသည်။ ခိုးယူ အဲဒီကနေ ဒေါ်လာ ၂ ဘီလီယံနီးပါး Defy ယခုနှစ် ပထမခြောက်လအတွင်း လုပ်ငန်းဆောင်ရွက်ခဲ့ကြောင်း သိရသည်။ Chainalysis. တစ်ချိန်တည်းမှာပင် ခန့်မှန်းမိပါသည်။ မြောက်ကိုရီးယား ရာဇ၀တ်ဂိုဏ်းများ ထံမှ cryptocurrency $1 ဘီလီယံယူထားပြီးဖြစ်သည်။ Defy 2022 တစ်ခုတည်းတွင် protocols များ။
၎င်းနှင့်အတူ၊ ထိုအဖြစ်အပျက်သည် အားနည်းချက်များကို ဖော်ထုတ်ရန်အတွက် developer များနှင့် white hat hackers များထံ ပေးအပ်သည့် ဆုကြေးငွေ အရေအတွက်နှင့် ပတ်သက်၍ အချေအတင် ဆွေးနွေးမှုများ စတင်ခဲ့သည်။ 'smartcontracts.eth' ကို အသုံးပြုသည့် Twitter ကိုင်တွယ်သည့် အကောင်းမြင်ဝါဒ ဆော့ဖ်ဝဲလ်ဆော့ဖ်ဝဲသည် အမှား၏ အလားအလာရှိသော အကျိုးသက်ရောက်မှုကြောင့် အမြင့်ဆုံးဆု ပေးအပ်နိုင်သည်ဟု စောဒကတက်ကာ “Arbitrum bridge bug သည် ဆိုးရွားသော ကနဦးအစပြုမှုများကြောင့် ဖြစ်ပေါ်လာသော အရေးကြီးသော တံတားနံပါတ် 3၊ အကယ်၍ ကျွန်ုပ်တို့သည် ကနဦးအစများကို ဖယ်ရှားရန် အခြားအကြောင်းပြချက် လိုအပ်နေပါသည်။ အံ့အားသင့်စရာ Arbitrum သည် 400 ETH ကိုသာ ပေးဆောင်ခဲ့ပြီး အမြင့်ဆုံးဆုကြေးကို မပေးဆောင်ပါ။"
ဘလော့ဂ်တွင် မှတ်တမ်းတင်ထားသော အထင်ရှားဆုံး အပ်ငွေမှာ 168,000 ETH (ဒေါ်လာ သန်း 250 နီးပါး) ဖြစ်ပြီး 24 နာရီအတွင်း စုစုပေါင်းအပ်ငွေမှာ ~1000 ETH မှ ~ 5000 ETH ဖြစ်ပြီး ဖြစ်နိုင်ချေရှိသော rug ဆွဲခြင်း သို့မဟုတ် ဟက်ခ်ခြင်း၏အတိုင်းအတာကို ထုတ်ဖော်ပြသထားသည်။
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်- https://beincrypto.com/white-hat-hacker-saves-day-revealing-vulnerability-arbitrum/