Ib qho kev ua txhaum ntawm tus choj txuas Ethereum thiab kev txiav txim Nitro tau tshwm sim los ntawm tus neeg tsim tawm tsis qhia npe, zam lwm qhov kev cuam tshuam loj crypto hauv crypto ecosystem.
Lub kaus mom dawb hacker, riptide, tau thov nyiaj ntau ntawm 400 ETH los ntawm kev nthuav tawm cov kab mob tseem ceeb ntawm Ethereum scaling solution Arbitrum uas tuaj yeem tso cai rau ib tus neeg nyiag khoom nyiag tag nrho cov nyiaj tau los ntawm Layer1 thiab Layer2 choj.
Hloov chaw ntawm kev siv qhov ua txhaum cai, tus neeg saib xyuas kev ncaj ncees tau sau tseg tias, "Kuv qhov kev txaus siab tam sim no yog nyob rau hauv kev sib tw sib tw vim yog qhov nyuaj cuam tshuam rau cov neeg tsim tawm ntawm cov haujlwm no thiab cov nyiaj tseem ceeb ntawm kev pheej hmoo vim tam sim no 'honeypot' qauv ntawm feem ntau ntawm kev siv choj. "
Kev ncaj ncees dawb lub kaus mom hacker hloov lwm qhov kev siv nyiaj ntau lab daus las
Riptide tau sau tseg hauv blog post tias nws paub tias Arbitrum Nitro tau pib thiab txiav txim siab los saib xyuas qhov kev hloov kho tshiab los xyuas nws txoj kev vam meej. Txawm li cas los xij, tom qab nrhiav tau tus kev ruaj ntseg Kev ua txhaum cai, tus neeg saib xyuas kev ncaj ncees tau sau tseg tias muaj sijhawm txaus los xaiv lub hom phiaj loj ETH tso nyiaj kom nyob twj ywm tsis raug tshawb nrhiav rau lub sijhawm txuas ntxiv, siphon tawm txhua qhov tso nyiaj uas hla tus choj, lossis tsuas yog tos thiab ua ntej-khiav qhov ETH tso nyiaj ntau ntxiv.
Arbitrum chain's Delayed Inbox, uas yog siv rau kev tso nyiaj ETH lossis tokens ntawm tus choj, siv qhov pib ua haujlwm. Lub kaus mom dawb hacker tau sau tseg tias "peb tuaj yeem nyiag tag nrho cov nyiaj ETH tso nyiaj los ntawm cov neeg siv sim txuas rau Arbitrum los ntawm kev tso nyiaj Eth() ua haujlwm."
Vulnerabilities ntawm crypto choj yog cov feem ntau siv
Ua ntej lub Yim Hli, crypto choj Nomad tau siv rau ze li $ 200 lab raws li kev tawm tsam choj yog ib qho kev tawm tsam ntau ntxiv rau cov neeg ua phem. Ntau qhov kev tawm tsam tau tshwm sim rau xyoo no ib leeg, suav nrog $ 600 lab kev tawm tsam ntawm tus choj Ronin relaunched ntawm Axie Infinity.
Hackers tshaj tawm nyiag ze li $2 billion los ntawm cov Defi kev lag luam nyob rau hauv thawj rau lub hlis ntawm lub xyoo no, raws li Chainalysis. Lub caij no, nws kuj tau kwv yees tias North Korean pawg neeg txhaum cai twb coj $1 nphom hauv cryptocurrency los ntawm Defi raws tu qauv hauv 2022 ib leeg.
Nrog rau qhov ntawd, qhov xwm txheej kuj tau pib sib cav txog ib puag ncig ntawm cov nyiaj tau los muab rau cov neeg tsim khoom thiab cov kaus mom dawb hackers rau nthuav tawm qhov tsis muaj zog. Tus tsim tawm Optimism, uas siv Twitter tuav 'smartcontracts.eth,' tau sib cav tias muab qhov muaj peev xwm cuam tshuam ntawm qhov txhaum, qhov khoom plig siab tshaj tuaj yeem tau muab, ntxiv, "Arbitrum choj kab yog qhov tseem ceeb choj kab kab # 3 tshwm sim los ntawm kev pib phem, nyob rau hauv cov ntaub ntawv peb xav tau lwm yam kom tau tshem ntawm initializers. Txaus ntshai Arbitrum tsuas yog them 400 ETH thiab tsis yog [tus] nyiaj ntau tshaj tau muab. "
Lub blog tau hais tias qhov tseem ceeb tshaj plaws tso nyiaj tau sau tseg ntawm daim ntawv cog lus inbox yog 168,000 ETH (ze li $ 250 lab), nrog rau tag nrho cov tso nyiaj hauv 24 teev txij li ntawm ~ 1000 txog ~ 5000 ETH, nthuav tawm cov peev txheej ntawm cov ntaub pua plag rub lossis hack.
Disclaimer
Txhua yam ntaub ntawv muaj nyob hauv peb lub vev xaib raug tshaj tawm hauv kev ntseeg zoo thiab rau cov ncauj lus dav dav xwb. Txhua yam kev ua txhaum ntawm tus nyeem ntawv yuav siv raws li cov xov xwm pom ntawm peb lub vev xaib yog nruj ntawm lawv tus kheej txoj kev pheej hmoo.
Tau qhov twg los: https://beincrypto.com/white-hat-hacker-saves-day-revealing-vulnerability-arbitrum/