ແຮກເກີຊ່ວຍປະຢັດ Abritrum ຈາກ Ethereum-Draining Bug ໃນການຍົກລະດັບ Nitro

ແຮກເກີຫມວກສີຂາວໄດ້ຄົ້ນພົບຂໍ້ບົກພ່ອງພາຍໃນການປັບປຸງຫລ້າສຸດສໍາລັບ Arbitrum, ເປັນ Ethereum ເຄືອ​ຂ່າຍ​ຂະ​ບວນ​ການ​ຂະ​ຫນາດ​ໃຫຍ່​, ທີ່​ສາ​ມາດ​ນໍາ​ໄປ​ສູ່​ການ​ລັກ​ຂະ​ໂມຍ​ຫຼາຍ​ກວ່າ 530 ລ້ານ​ໂດ​ລາ​. 

Arbitrum builder OffChain Labs ໃນຕົ້ນອາທິດນີ້ໄດ້ໃຫ້ລາງວັນກັບແຮກເກີ, ຜູ້ທີ່ດໍາເນີນການພາຍໃຕ້ຊື່ປອມ. 0xriptide, ດ້ວຍຄ່າຕອບແທນຂອງ 400 ETH (ມູນຄ່າປະມານ $530,000) ສໍາລັບການແບ່ງປັນການຄົ້ນພົບ. 

Arbitrum ໄດ້ເປີດຕົວການປັບປຸງຫລ້າສຸດຂອງຕົນ, Nitro, ໃນວັນທີ 31 ສິງຫາ, ໃນຄວາມຄາດຫວັງຂອງ ການປະສົມປະສານ Ethereum, ການຫັນປ່ຽນຂອງເຄືອຂ່າຍ Ethereum ທີ່ຜ່ານມາແລະຄາດວ່າຈະຫຼາຍຈາກກົນໄກການເປັນເອກະສັນຂອງຫຼັກຖານສະແດງການເຮັດວຽກເປັນ. ຫຼັກຖານສະແດງຫຼັກຖານ.

ທັນທີຫຼັງຈາກການເປີດຕົວຂອງ Arbitrum Nitro, 0xriptide ໄດ້ເລີ່ມຕົ້ນ scouring ລະຫັດຂອງຕົນເພື່ອຊອກຫາຈຸດອ່ອນ, ອີງຕາມການ ຕອບ blog ລາຍ​ລະ​ອຽດ​ການ​ຄົ້ນ​ພົບ​.

ເຄືອຂ່າຍຂະຫນາດ Ethereum ເຊັ່ນ ການຊີ້ຂາດ ທ່ອງໄປຫາຄວາມໄວຊ້າຂອງ Ethereum mainnet ແລະຄ່າທໍານຽມການເຮັດທຸລະກໍາທີ່ມີຄ່າໃຊ້ຈ່າຍໂດຍ "ມ້ວນເຖິງ” ຈໍານວນຂະຫນາດໃຫຍ່ຂອງການເຮັດທຸລະກໍາ Ethereum ໃນລະບົບຕ່ອງໂສ້ແຍກຕ່າງຫາກແລະຫຼັງຈາກນັ້ນສົ່ງກັບຄືນສູ່ Ethereum mainnet ເປັນທຸລະກໍາດຽວ. ການເຮັດດັ່ງນັ້ນເພີ່ມຄວາມໄວແລະຄວາມສາມາດໃນການຈ່າຍຂອງທຸລະກໍາ Ethereum ຢ່າງຫຼວງຫຼາຍ, ແຕ່ມັນຍັງສາມາດເປີດເຜີຍໃຫ້ຜູ້ໃຊ້ມີຄວາມສ່ຽງ. 

0xriptide ຄົ້ນພົບວ່າຂົວລະຫວ່າງ Ethereum mainnet ແລະ Arbitrum Nitro ມີຂໍ້ບົກພ່ອງທີ່ຈະຊ່ວຍໃຫ້ແຮກເກີທີ່ມີຄວາມດຸຫມັ່ນສາມາດທົດແທນທີ່ຢູ່ປາຍທາງຂອງ Arbitrum ດ້ວຍຂອງຕົນເອງ. ໂດຍພື້ນຖານແລ້ວ, ເງິນໃດໆທີ່ຫມາຍຄວາມວ່າຈະໄຫຼຈາກ Ethereum ເຂົ້າໄປໃນ Aribitrum ແທນທີ່ຈະຖືກໂອນໄປຫາກະເປົາເງິນຂອງແຮກເກີໂດຍກົງ. 

ຕໍ່ 0xriptide, ແຮກເກີສາມາດຈັດການ bug ເພື່ອເລືອກເອົາເງິນຝາກສ່ວນບຸກຄົນຂະຫນາດໃຫຍ່ແລະຫຼີກເວັ້ນການກວດພົບ, ຫຼື siphoned ອອກຈາກກະແສເງິນຝາກທັງຫມົດຂອງ Arbitrum. ໃນໄລຍະເວລາລະຫວ່າງການເປີດຕົວຂອງ Artibrum Nitro ໃນທ້າຍເດືອນສິງຫາແລະເມື່ອ 0xriptide ແຈ້ງໃຫ້ OffChain Labs ຂອງແມງໄມ້, ຫຼາຍກວ່າ 400,000 ETH, ຫຼື $ 534 ລ້ານໃນເວລາຂຽນ, ໄດ້ຍ້າຍໄປ Arbitrum ຈາກ Ethereum, ອີງຕາມຂໍ້ມູນຈາກ ການວິເຄາະ Dune ແຜງຄວບຄຸມ. 

0xriptide ຍັງສັງເກດເຫັນວ່າພາຍໃນສາມອາທິດທີ່ຜ່ານມາ, ເງິນຝາກດຽວທີ່ໃຫຍ່ທີ່ສຸດກັບ Aibtrum ແມ່ນ 168,000 ETH, ຫຼື $ 225 ລ້ານໃນເວລາຂຽນ. ຢ່າງໃດກໍຕາມ, ໃນໄລຍະເວລານັ້ນ, ບໍ່ມີແຮກເກີຂຸດຄົ້ນແມງໄມ້, ແລະ Arbitrum ບໍ່ໄດ້ຮັບການໂຈມຕີ. 

ອັນທີ່ເອີ້ນວ່າການໂຈມຕີຂົວຂ້າມຕ່ອງໂສ້ເຊັ່ນດຽວກັບ 0xriptide ອາດຈະປ້ອງກັນແມ່ນເປັນເລື່ອງທໍາມະດາເກີນໄປໃນໂລກຂອງ Ethereum scalers. ​ໃນ​ເດືອນ​ມີນາ​ຜ່ານ​ມາ, ກຸ່ມ Lazarus, ກຸ່ມ​ແຮກ​ເກີ​ທີ່​ກ່ຽວຂ້ອງ​ກັບ​ເກົາຫຼີ​ເໜືອ, ລັກເອົາເງິນ ETH ມູນຄ່າ 622 ລ້ານໂດລາ ໂດຍການແຊກແຊງ Ethereum sidechain ຂົວທີ່ໃຊ້ໂດຍການຫຼິ້ນເກມເພື່ອຫາລາຍໄດ້ Axie Infinity. ກຸ່ມດຽວກັນນັ້ນ ເຮັດໄປດ້ວຍເງິນ 100 ລ້ານໂດລາສະຫະລັດໃນເດືອນມິຖຸນາ ໂດຍການຕັ້ງເປົ້າຫມາຍຂົວ Ethereum sidechain ອື່ນທີ່ໃຊ້ໂດຍ Harmony Protocol. 

ຫຼັງຈາກການຢືນຢັນຂໍ້ບົກພ່ອງໃນ Arbitrum Nitro, OffChain Labs ໄດ້ສົ່ງ 0xriptide ການຈ່າຍເງິນ 400 ETH, ຫຼືພຽງແຕ່ຫຼາຍກວ່າ $ 530,000, ຜ່ານແພລະຕະຟອມ bug bounty ຂອງ web3. ພູມຄຸ້ມກັນ.

"ຂໍຂອບໃຈກັບທີມງານ Arbitrum ທີ່ມີພື້ນຖານທີ່ສຸດສໍາລັບການສະຫນອງ 400 ETH, ແລະແນ່ນອນສໍາລັບການສ້າງຊິ້ນສ່ວນຂອງນະວັດຕະກໍາເຕັກໂນໂລຢີທີ່ບໍ່ຫນ້າເຊື່ອດ້ວຍການຈັດຕັ້ງປະຕິບັດ L2 ຂອງພວກເຂົາ, " 0xriptide ຂຽນໃນວັນຈັນ. 

ແຮກເກີອາດຈະພັດທະນາຄວາມຄິດທີສອງກ່ຽວກັບມູນຄ່າຂອງການຄົ້ນພົບຂອງພວກເຂົາ, ຢ່າງໃດກໍຕາມ. ໃນວັນອັງຄານ, ເຂົາເຈົ້າໄດ້ tweeted ວ່າ, ໂດຍໄດ້ຮັບເງິນຫຼາຍຮ້ອຍລ້ານໂດລາທີ່ບັນທຶກໄວ້, Arbitrum ອາດຈະໃຈກວ້າງກວ່າ: 

ຢູ່ເທິງສຸດຂອງຂ່າວ crypto, ໄດ້ຮັບການປັບປຸງປະຈໍາວັນໃນກ່ອງຈົດຫມາຍຂອງທ່ານ.

ແຫຼ່ງຂໍ້ມູນ: https://decrypt.co/110238/hacker-abritrum-ethereum-draining-bug-nitro