Arbitrum, ການແກ້ໄຂ Layer 2 ທີ່ນິຍົມສໍາລັບ Ethereum, ໄດ້ມີສ່ວນຮ່ວມກັບແຮກເກີຫມວກສີຂາວໃນວັນທີ 19 ເດືອນກັນຍາ. ແຫຼ່ງ, ແຮກເກີຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ເປັນໄປໄດ້ໃນລະຫັດຂອງ Arbitrum. ດັ່ງນັ້ນ, ເຄືອຂ່າຍໄດ້ໃຊ້ 400 ETHs, ມູນຄ່າປະມານ 560,000 ໂດລາ, ເປັນການຈ່າຍເງິນ.
ໃນຊຸມປີມໍ່ໆມານີ້, hacks ແລະການຂູດຮີດຈໍານວນຫຼາຍໄດ້ຕີອຸດສາຫະກໍາ crypto ໃນຂະຫນາດທີ່ແຕກຕ່າງກັນ. ບາງເຫດການການແຮັກແມ່ນເຊື່ອມຕໍ່ກັບຈຸດອ່ອນທີ່ແຮກເກີຄົ້ນພົບໃນເຄືອຂ່າຍ crypto.
ບາງເທື່ອແຮກເກີໝວກຂາວບາງຄົນຈະຕົກລົງ ແລະໄດ້ຮັບເງິນອຸດໜູນຈາກໂປໂຕຄອນ. ແຕ່ແຮກເກີອື່ນຈະດຶງເອົາເງິນທຶນທີ່ມີຢູ່ທີ່ພວກເຂົາຊອກຫາຈາກ lapses ໃນເຄືອຂ່າຍ.
ແຮກເກີ, ເອີ້ນວ່າ Riptide on Twitter, uncovered lapses ໃນສັນຍາ smart ຂຽນໃນ Solidity. Riptide ໄດ້ຖືກຄົ້ນພົບຫຼັງຈາກການສະແກນລະຫັດ Arbitrum Nitro ບາງອາທິດກ່ອນທີ່ຈະປ່ອຍມັນ. ແຮກເກີຕ້ອງການກວດສອບສັນຍາເພື່ອໃຫ້ແນ່ໃຈວ່າການປັບປຸງຂອງພວກເຂົາປະສົບຜົນສໍາເລັດ.
ແຮກເກີຄົ້ນພົບຊ່ອງໂຫວ່ຢູ່ໃນຂົວ Arbitrum L1-L2
ຫຼັງຈາກການອັບເດດຄົບຖ້ວນສົມບູນ, Riptide ໄດ້ເລືອກເອົາບາງຂໍ້ຜິດພາດກັບຂົວທີ່ຂັດຂວາງການເຮັດວຽກຂອງມັນ. ສຸດທ້າຍ, ແຮກເກີໄດ້ເຮັດການກວດສອບລາຍລະອຽດບາງຢ່າງແລະຄົ້ນພົບຄວາມຊັກຊ້າໃນລໍາດັບ inbox ຂອງຂົວ.
ອີງຕາມ Riptide, ຜູ້ໃຊ້ສາມາດລົງນາມແລະເຜີຍແຜ່ທຸລະກໍາ L1 ໃນກ່ອງຈົດຫມາຍທີ່ຊັກຊ້າຂອງລະບົບຕ່ອງໂສ້ Arbitrum ເພື່ອສົ່ງຂໍ້ຄວາມໄປຫາ Sequencer. ຂະບວນການດັ່ງກ່າວສ່ວນໃຫຍ່ແມ່ນໃຊ້ໃນເວລາທີ່ໃຊ້ຂົວເພື່ອຝາກ ETH ຫຼື tokens ອື່ນໆ.
ໂດຍການສະແກນສັນຍາຄືນໃໝ່, ແຮກເກີໄດ້ຮັບຮູ້ເຖິງຈຸດອ່ອນທີ່ສຳຄັນໃນສັນຍາ. Riptide ສັງເກດເຫັນລໍາດັບ inbox ມີ bug ໂດຍຜ່ານທີ່ລາວຫຼືນັກສະແດງທີ່ຂີ້ຕົວະສາມາດຫລອກເອົາເງິນຫຼາຍລ້ານໂດລາ.
ກ່ອນທີ່ຈະໄດ້ຮັບການສັງເກດເຫັນ, ພວກເຂົາສາມາດໂອນເງິນຝາກ ETH ຂາເຂົ້າຈາກ L1 ໄປຫາຂົວ L2 ໄປຫາກະເປົາຂອງພວກເຂົາ.
ຫຼັງຈາກການຄົ້ນພົບຂອງລາວ, Riptide ລາຍງານຄວາມສ່ຽງຕໍ່ Arbitrum ແລະຮ້ອງຂໍໃຫ້ລາງວັນພຽງແຕ່ 400 ETH. ຢ່າງໃດກໍຕາມ, outplay ໄດ້ປະຫລາດໃຈ Arbitrum ຍ້ອນວ່າພວກເຂົາໄດ້ສະເຫນີເງິນສູງສຸດ $ 2 ລ້ານໃຫ້ແຮກເກີແລ້ວ.
Crypto Space ແລະການ hack ຫມວກສີຂາວ
ຊ່ອງ crypto ໄດ້ປະເຊີນກັບການ hack ຫມວກສີຂາວຫຼາຍຄັ້ງ. ການແຮັກດັ່ງກ່າວຢູ່ໃນເວທີທີ່ແຕກຕ່າງກັນແມ່ນເຊື່ອມໂຍງກັບການຄົ້ນພົບຊ່ອງຫວ່າງທີ່ອາດມີຢູ່ໃນສັນຍາສະຫມາດຂອງເຄືອຂ່າຍຫຼືລະຫັດ.
ພະນັກງານຂອງ Orchid, DeFi VPN protocol, Jay 'Saurik' Freeman, ລາຍງານ ຊ່ອງໂຫວ່ໃນ Optimism, ການແກ້ໄຂການຂະຫຍາຍ Ethereum L2. ດັ່ງນັ້ນ, ພິທີການ ໄດ້ຮັບລາງວັນ Freeman ດ້ວຍເງິນ 2 ລ້ານໂດລາສະຫະລັດ.
ນອກຈາກນີ້, Coinbase ໄດ້ແບ່ງປັນກັບ $250,000 ກັບແຮກເກີທີ່ເອີ້ນວ່າ 'Tree of Alpha' ໃນກາງເດືອນກຸມພາ. ແຮກເກີຄົ້ນພົບ lapse ໃນ 'Advanced Trading' ຄຸນນະສົມບັດຂອງການແລກປ່ຽນ crypto ແລະປະຫຍັດປະມານການສູນເສຍເປັນຕື້ໂດລາ. Coinbase ລາຍງານວ່າການຈ່າຍເງິນແມ່ນເງິນລາງວັນອັນໃຫຍ່ຫຼວງໃນປະຫວັດສາດຂອງມັນ.
ຈື່ໄວ້ວ່າໃນເດືອນມີນາ 2022, Arbitrum ປະສົບກັບການຂູດຮີດຈາກການ hack ແລະສູນເສຍ 100 NFT ຈາກ TreasureDAO. ໂຕເຄັນມີມູນຄ່າປະມານ 1.4 ລ້ານໂດລາສະຫະລັດ ໃນເວລາເກີດເຫດ.
ຮູບພາບທີ່ໂດດເດັ່ນ Pixabay, ຕາຕະລາງ: TradingView.com
ແຫຼ່ງຂໍ້ມູນ: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/