ແຮກເກີຫມວກສີຂາວທີ່ອະທິບາຍດ້ວຍຕົນເອງໄດ້ເປີດເຜີຍ "ຄວາມອ່ອນແອຫຼາຍລ້ານໂດລາ" ໃນຂົວເຊື່ອມຕໍ່ Ethereum ແລະ Arbitrum Nitro ແລະໄດ້ຮັບ 400 Ether (ETH) ຄ່າບໍລິການສໍາລັບການຊອກຫາຂອງເຂົາເຈົ້າ.
ເປັນທີ່ຮູ້ຈັກເປັນ riptide ໃນ Twitter, ແຮກເກີໄດ້ອະທິບາຍເຖິງການຂູດຮີດເປັນການນໍາໃຊ້ຫນ້າທີ່ເບື້ອງຕົ້ນເພື່ອກໍານົດທີ່ຢູ່ຂົວຂອງຕົນເອງ, ເຊິ່ງຈະ hijack ເງິນຝາກ ETH ທັງຫມົດທີ່ເຂົ້າມາ. ຄວາມພະຍາຍາມທີ່ຈະສ້າງຂົວທຶນ ຈາກ Ethereum ກັບ ການຊີ້ຂາດ ໄນໂຕຣ.
Riptide ອະທິບາຍ ການຂູດຮີດຢູ່ໃນສື່ກາງໃນວັນອັງຄານ:
"ພວກເຮົາສາມາດເລືອກເປົ້າຫມາຍເງິນຝາກ ETH ຂະຫນາດໃຫຍ່ທີ່ຈະບໍ່ໄດ້ຮັບການກວດພົບໃນໄລຍະເວລາທີ່ຍາວນານ, ດູດເອົາທຸກໆເງິນຝາກທີ່ເຂົ້າມາຜ່ານຂົວ, ຫຼືລໍຖ້າແລະດໍາເນີນການຕໍ່ຫນ້າເງິນຝາກ ETH ຂະຫນາດໃຫຍ່ຕໍ່ໄປ."
ການແຮກສາມາດມີທ່າແຮງຫຼາຍສິບຫຼືແມ້ກະທັ້ງຫຼາຍຮ້ອຍລ້ານ ETH, ເນື່ອງຈາກ riptide ເງິນຝາກທີ່ໃຫຍ່ທີ່ສຸດທີ່ບັນທຶກໄວ້ໃນກ່ອງຈົດຫມາຍແມ່ນ 168,000 ETH ມູນຄ່າຫຼາຍກວ່າ 225 ລ້ານໂດລາ, ແລະເງິນຝາກປົກກະຕິແມ່ນຕັ້ງແຕ່ 1000 ຫາ 5000 ETH ໃນໄລຍະເວລາ 24 ຊົ່ວໂມງ, ມູນຄ່າ. ລະຫວ່າງ $1.34 ຫາ $6.7 ລ້ານ.
ເຖິງວ່າຈະມີທ່າແຮງທີ່ມີລາຍໄດ້ຈາກຜົນປະໂຫຍດທີ່ບໍ່ໄດ້ຮັບຜົນປະໂຫຍດ, riptide ຮູ້ສຶກຂອບໃຈທີ່ "ທີມງານ Arbitrum ທີ່ມີພື້ນຖານທີ່ສຸດ" ໄດ້ສະຫນອງ 400 ETH, ມູນຄ່າຫຼາຍກວ່າ $ 536,500. ຢ່າງໃດກໍຕາມ, ພວກເຂົາເຈົ້າໄດ້ເພີ່ມຕໍ່ມາໃນ Twitter ວ່າການຄົ້ນຫາດັ່ງກ່າວ "ຄວນຈະມີສິດໄດ້ຮັບເງິນສູງສຸດ," ເຊິ່ງແມ່ນ. ມູນຄ່າ $ 2 million
ບໍ່ມີຂໍ້ຕົກລົງໃຫຍ່ພຽງແຕ່ການເຊື່ອມຕໍ່ເຢັນ $470mm ຜ່ານສັນຍາ Inbox ດຽວກັນ
ແນ່ນອນຄວນຈະມີສິດໄດ້ຮັບຄ່າຕອບແທນສູງສຸດ
— riptide (@0xriptide) ກັນຍາ 20, 2022
ທັງ Arbitrum ແລະບໍລິສັດຜູ້ສ້າງ OffChain Labs ບໍ່ໄດ້ສະແດງຄວາມຄິດເຫັນຢ່າງເປີດເຜີຍກ່ຽວກັບການຂຸດຄົ້ນ; Cointelegraph ຕິດຕໍ່ OffChain Labs ສໍາລັບຄໍາຄິດຄໍາເຫັນ, ແຕ່ບໍ່ໄດ້ໄດ້ຍິນກັບຄືນໄປບ່ອນທັນທີ.
ທີ່ກ່ຽວຂ້ອງ: ETHW ຢືນຢັນການຂູດຮີດຄວາມອ່ອນແອຂອງສັນຍາ, ຍົກເລີກການຮຽກຮ້ອງການໂຈມຕີຄືນ
Arbitrum ແມ່ນການແກ້ໄຂ Rollup Optimistic Layer-2 ສໍາລັບ Ethereum, ການຈັດກຸ່ມທຸລະກໍາຕ່າງໆກ່ອນທີ່ຈະສົ່ງພວກມັນໄປຫາເຄືອຂ່າຍ Ethereum ໃນຄວາມພະຍາຍາມເພື່ອຫຼຸດຜ່ອນຄວາມແອອັດຂອງເຄືອຂ່າຍແລະປະຫຍັດຄ່າທໍານຽມ. Arbitrum Nitro ເປີດຕົວໃນວັນທີ 31 ສິງຫາ, ການຍົກລະດັບເພື່ອແນໃສ່ເຮັດໃຫ້ການສື່ສານລະຫວ່າງ Arbitrum ແລະ Ethereum ງ່າຍຂຶ້ນ, ເຊັ່ນດຽວກັນກັບການເພີ່ມທຸລະກໍາຂອງຕົນໃນຄ່າທໍານຽມຕ່ໍາ.
hacks ຂົວແບບທີ່ຄ້າຍຄືກັນໄດ້ປະສົບຜົນສໍາເລັດສໍາລັບຜູ້ຂູດຮີດໃນປີນີ້, ໂດຍສະເພາະ, ໄດ້ 100 ລ້ານໂດລາຖືກລັກຈາກຂົວ Horizon ໃນເດືອນມິຖຸນາແລະເຫດການຂົວ Nomad token ທີ່ຜ່ານມາໃນເດືອນສິງຫາ, ເຊິ່ງເຫັນວ່າ $ 190 ລ້ານຖືກລະບາຍໂດຍຕົ້ນສະບັບແລະ "copycat" ແຮກເກີເຮັດຊໍ້າຄືນການຂູດຮີດ.
ທີ່ມາ: https://cointelegraph.com/news/white-hat-finds-huge-vulnerability-in-eth-to-arbitrum-bridge-wen-max-bounty