Riptide, ແຮກເກີຫມວກສີຂາວທີ່ຄົ້ນພົບຈຸດອ່ອນໃນ Arbitrum, tweeted ວ່າການຄົ້ນຫາຂອງລາວມີສິດໄດ້ຮັບລາງວັນສູງສຸດ $ 2 ລ້ານແທນທີ່ຈະເປັນ 400. ETH ($53,000) ລາງວັນທີ່ລາວໄດ້ຮັບ.
ບໍ່ມີເລື່ອງໃຫຍ່ ພຽງແຕ່ສ້າງເງິນເຢັນໆ $470mm ຜ່ານສັນຍາ Inbox ດຽວກັນ 👀
ແນ່ນອນຄວນຈະມີສິດໄດ້ຮັບຄ່າຕອບແທນສູງສຸດ
— riptide (@0xriptide) ກັນຍາ 20, 2022
ເຄື່ອງມືການປັບຂະໜາດ Ethereum Arbitrum ໄດ້ຫລົບໜີການແຮັກເງິນຫຼາຍລ້ານໂດລາ ຫຼັງຈາກແຮກເກີພົບເຫັນຊ່ອງໂຫວ່ຢູ່ໃນຂົວເຊື່ອມຕໍ່ເຄືອຂ່າຍ layer2 ກັບເຄືອຂ່າຍຫຼັກຂອງ ETH. ຊ່ອງໂຫວ່ໄດ້ສົ່ງຜົນກະທົບຕໍ່ວິທີການສົ່ງ ແລະປະມວນຜົນທຸລະກຳໃນເຄືອຂ່າຍ ແລະອາດຈະອະນຸຍາດໃຫ້ຜູ້ຫຼິ້ນທີ່ເປັນອັນຕະລາຍລັກເອົາເງິນທັງໝົດທີ່ສົ່ງໄປໃຫ້ເຄືອຂ່າຍ layer2.
ຄວາມອ່ອນແອ
ອີງຕາມ ກັບແຮກເກີຫມວກສີຂາວ, ທຸລະກໍາທີ່ເຂົ້າມາໃນ Arbitrum ຜ່ານຂົວສາມາດຖືກ hijacked ໂດຍຜູ້ຫຼິ້ນທີ່ເປັນອັນຕະລາຍທີ່ສາມາດກໍານົດທີ່ຢູ່ຂອງເຂົາເຈົ້າເປັນທີ່ຢູ່ຜູ້ຮັບ.
Riptide ສືບຕໍ່ວ່າການຂູດຮີດດັ່ງກ່າວສາມາດຖືກກວດພົບເປັນເວລາດົນນານຖ້າແຮກເກີເປົ້າຫມາຍພຽງແຕ່ເງິນຝາກ ETH ຂະຫນາດໃຫຍ່, ຫຼືພວກເຂົາສາມາດມີເງິນຝາກ ETH ທີ່ສໍາຄັນຕໍ່ໄປ.
ເນື່ອງຈາກເງິນຝາກທີ່ໃຫຍ່ທີ່ສຸດໃນສັນຍາ inbox ໃນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາແມ່ນ 168,000 ETH (250 ລ້ານໂດລາ), ການຂູດຮີດຊ່ອງໂຫວ່ສາມາດນໍາໄປສູ່ການສູນເສຍຫຼາຍຮ້ອຍລ້ານ.
ລາງວັນ Bounty
ໃນຂະນະທີ່ Riptide ໃນເບື້ອງຕົ້ນໄດ້ຍ້ອງຍໍ Arbitrum ສໍາລັບລາງວັນ 400 ETH, ແຮກເກີຫມວກສີຂາວຕໍ່ມາ tweeted ວ່າວຽກງານຂອງລາວສົມຄວນໄດ້ຮັບເງິນສູງສຸດ 2 ລ້ານໂດລາ.
Riptide ກ່າວວ່າ:
"ຈຸດຂອງຂ້ອຍແມ່ນວ່າຖ້າທ່ານປະກາດເງິນລາງວັນ 2 ມມ - ຈົ່ງກຽມພ້ອມທີ່ຈະຈ່າຍມັນເມື່ອມັນຖືກຕ້ອງ. ຖ້າບໍ່ດັ່ງນັ້ນ, ພຽງແຕ່ເວົ້າວ່າ bounty ສູງສຸດແມ່ນ 400 ETH ແລະເຮັດກັບມັນ. ແຮກເກີເບິ່ງວ່າໂຄງການໃດຈ່າຍອອກແລະທີ່ບໍ່ໄດ້. IMO ບໍ່ແມ່ນຄວາມຄິດທີ່ດີທີ່ຈະກະຕຸ້ນໃຫ້ຫມວກສີຂາວໄປ blackhat."
ຄໍາຄິດຄໍາເຫັນໃຫມ່ຂອງ Riptide ໄດ້ຖືກດໍາເນີນຫຼັງຈາກຜູ້ໃຊ້ Twitter ສະແດງໃຫ້ເຫັນວ່າຂົວດັ່ງກ່າວໄດ້ຖືກນໍາໃຊ້ໃນການໂອນເງິນຫຼາຍກວ່າ 400 ລ້ານໂດລາ.
ເຮັດສິ່ງນີ້ອີກເທື່ອຫນຶ່ງນັບຕັ້ງແຕ່ tweet ອື່ນຂອງຂ້ອຍຖືກ censored ໂດຍ tweeter. ບັກຂົວ Arbitrum ແມ່ນບັກຂົວທີ່ສໍາຄັນ #3 ທີ່ເກີດຈາກຜູ້ເລີ່ມຕົ້ນທີ່ບໍ່ດີ, ໃນກໍລະນີທີ່ພວກເຮົາຕ້ອງການເຫດຜົນອື່ນເພື່ອກໍາຈັດຜູ້ເລີ່ມຕົ້ນ. Arbitrum ແປກໃຈພຽງແຕ່ຈ່າຍ 400 ETH ແລະບໍ່ແມ່ນໂບນັດສູງສຸດທີ່ໃຫ້ເງິນຝາກເຊັ່ນ: https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) ກັນຍາ 20, 2022
ໃນຂະນະດຽວກັນ, ການຂຸດຄົ້ນຂົວແມ່ນຫນຶ່ງໃນຄວາມກັງວົນດ້ານຄວາມປອດໄພທີ່ໃຫຍ່ທີ່ສຸດໃນອຸດສາຫະກໍາ crypto ໃນປັດຈຸບັນ. ການໂຈມຕີຂົວໄດ້ພາໃຫ້ເກີດການໂຈມຕີ ການສູນເສຍ ເກືອບ 1 ຕື້ໂດລາໃນປີທີ່ຜ່ານມາ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptoslate.com/white-hat-hacker-grumbles-over-arbitrum-bounty-reward-after-saving-network-from-475m-loss/