การเงิน

หัวขโมย Airdrop Arbitrum วางกับดักสำหรับกระเป๋าเงินที่ถูกบุกรุก

03/22/2023
ข่าว Bitcoin Ethereum

หัวขโมยกำลังวางรากฐานเพื่อดักจับโทเค็น ARB จำนวน 3 ล้านโทเค็นจาก Airdrop ของ Arbitrum ที่กำลังจะมีขึ้น

อาชญากร crypto ส่ง ether ไปยังกระเป๋าเงินประมาณ 2,400 ใบเพื่ออนุมัติสัญญาที่อนุญาตให้ผู้รับเรียกร้อง airdrop ซึ่งกำหนดไว้ในวันพฤหัสบดี โดยปกติแล้วสิ่งนี้จะไม่เป็นปัญหา แต่ดูเหมือนว่าบุคคลนี้จะสามารถเข้าถึงคีย์ส่วนตัวของกระเป๋าเงินได้

ภาพ

สัญญาที่ได้รับอนุมัติจะอ้างสิทธิ์ airdrop ในนามของขโมยโดยอัตโนมัติ โดยผ่านบอทใด ๆ ที่อาจถูกตั้งค่าเพื่อกวาดเงินที่เข้าสู่กระเป๋าเงิน 

คำพูดของโครงการเป็นอันดับแรก นำมาสู่ความสว่าง โดย Arkham Intelligence และโพสต์บน GitHub โทเค็น ARB จะควบคุมการกำกับดูแลของเครือข่าย Arbitrum One และ Nova ผ่าน DAO

เนื่องจากผู้ไม่ประสงค์ดีรู้จักกุญแจส่วนตัวของกระเป๋าเงิน เจ้าของกระเป๋าเงินจึงไม่จำเป็นต้องบล็อกมัน สิ่งที่พวกเขาทำได้คือยกเลิกสัญญาที่ตั้งค่าไว้ — แต่ถึงอย่างนั้น พวกเขาก็ยังจำเป็นต้องอ้างสิทธิ์ airdrop ด้วยตนเองก่อนที่แฮ็กเกอร์จะทำ

ในโลกที่มักเต็มไปด้วยช่องโหว่ ความพยายามในการจี้เครื่องบินทิ้งระเบิดนี้ไม่เหมือนใคร หากทำสำเร็จ หมายความว่าหัวขโมยจะลงเอยด้วยการอ้างสิทธิ์ 0.26% ของผู้ใช้จาก airdrop โดยการดูดพวกเขาจากกระเป๋าเงินที่ไม่ใช่ของตัวเอง การเคลื่อนไหวดังกล่าวจะบ่อนทำลายเป้าหมายของการส่งมอบการกำกับดูแลให้กับสมาชิกชุมชนอนุญาโตตุลาการที่ทุ่มเทที่สุดในขณะเดียวกันก็กีดกันกระเป๋าเงินเหล่านี้จากการเรียกร้องโดยชอบธรรมของพวกเขา

ไม่สามารถทำได้ใน Arbitrum 

ข้อเท็จจริงที่ว่าการลดลงเกิดขึ้นใน Arbitrum ซึ่งเป็นโครงการปรับขนาดเลเยอร์ 2 ทำให้เรื่องยุ่งยากสำหรับกระเป๋าเงินที่เป็นปัญหา หาก airdrop อยู่บน Ethereum blockchain อาจเป็นไปได้ที่จะใช้ Flashbots เพื่อชิงสิทธิ์ airdrop ก่อน — แต่นั่นคือ เป็นไปไม่ได้ บนอนุญาโตตุลาการ

บางส่วนในชุมชนมี ที่เรียกว่า บน Offchain Labs เพื่อขึ้นบัญชีดำกระเป๋าเงินเหล่านี้ เพื่อไม่ให้ผู้ไม่ประสงค์ดีลงเอยด้วยโทเค็นทั้งหมด แต่สิ่งนี้อาจทำให้ผู้ใช้ที่ถูกกฎหมายไม่สามารถอ้างสิทธิ์ได้

ในช่วงเวลาของการประกาศการออกอากาศนั้น Steven Goldfeder CEO ของ Offchain Labs บอกกับ The Block ว่าจะไม่มีการเปลี่ยนแปลงในการจัดสรรการออกอากาศ บริษัทไม่ได้แก้ไขปัญหาเฉพาะนี้

© 2023 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ

ที่มา: https://www.theblock.co/post/221607/arbitrum-airdrop-arb-wallet-hijack?utm_source=rss&utm_medium=rss