Jako jedno z rozwiązań po scaleniu, Ethereum dodał Arbitrum do swojej sieci głównej warstwy 2. Sieć Ethereum oczekuje, że narzędzie skalujące Arbitrum wyeliminuje problem wysokich opłat transakcyjnych i zoptymalizuje skalowalność sieci.
Narzędzie do skalowania Arbitrum umożliwia użytkownikom dostęp do aplikacji DeFi. Sieć Arbitrum sprawia, że wymiana tokenów jest prawie niezwykle tania, za 0.60 centa.
Niedawny atak hakerski typu white hat na sieć Arbitrum wskazuje na pewną lukę w sieci Arbitrum. Wygląda na to, że Arbitrum zaniedbał pożar podczas pogoni za szczurem.
Arbitrum nie zauważyło odchylenia w swojej najnowszej wersji, próbując pomóc Ethereum obniżyć koszty transakcji. Luka spowodowała, że sieć byłaby nieszczelna i umożliwiła hakerom kradzież środków z sieci Ethereum.
Bridge Attacks Accounts za 1 miliard dolarów skradzionego funduszu w branży kryptograficznej
Arbutrum miał szczęście, że Oxriptide włamał się do systemu i odkrył błąd. Biały haker Hat został nagrodzony 400 ETH za pomoc w zgłoszeniu błędu.
Według Oxriptide problemem był sposób przetwarzania i przesyłania transakcji w sieci. Haker wyjaśnił, że luka jest krytyczna i może umożliwić kradzież wszystkich przychodzących depozytów ETH na moście warstwy 1 warstwy 2. Dokonał objawienia w ćwierkać.
Most jest narzędziem do składania i przetwarzania transakcji. Bridge umożliwia użytkownikom przenoszenie tokenów z jednego łańcucha bloków do drugiego. Jednym z głównych zagrożeń bezpieczeństwa w branży kryptograficznej są ataki pomostowe, które w ubiegłym roku stanowiły prawie 1 miliard dolarów kradzieży.
Szczegóły luki arbitrażowej
Oxriptide dokonał uderzającego odkrycia podczas ataku na sieć. Jednym z najważniejszych jest awaria Nitro. Haker odkrył, że wszystkie przychodzące transakcje przechodzą przez most za pomocą wiadomości do opóźnionej skrzynki odbiorczej w łańcuchu bloków Arbitrum.
Arbitrum Nitro to protokół roll-up drugiej generacji warstwy 2. Jest to nowo zaktualizowane narzędzie do skalowania, które zapewnia wydajniejsze rozwiązywanie sporów i wyższą przepustowość niż poprzednie pakiety zbiorcze.
Arbitrum nitro został zaimplementowany na warstwie 2 Ethereum dla lepszej skalowalności. Ponadto został zaprojektowany m.in. do obsługi transakcji cross-chain oraz weryfikacji transakcji.
Skrzynka odbiorcza z opóźnieniem to narzędzie do sprawdzania wszystkich transakcji w celu weryfikacji statusu przetwarzania ich inteligentnych kontraktów. Oxriptide zauważył, że gniazda do przechowywania danych były puste z powodu awarii Nitro. Ta usterka może pozwolić każdemu na manipulowanie inteligentnymi kontraktami mostu.
Awaria nastąpiła, ponieważ programiści usunęli kod, który chroni przed podatnością, aby umożliwić tanie transakcje. Twórcy nie wykryli jednak zagrożenia.
Niewykrycie tego problemu kosztowałoby Ethereum setki milionów dolarów. Skrzynka odbiorcza zapisuje się dziennie, ale największa to 168,000 250 ETH (około XNUMX mln USD).
Wyróżniony obraz z Pixabay i wykres z TradingView.comŹródło: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/