Ako jedno z riešení po zlúčení Ethereum pridalo Arbitrum do svojej mainnet vrstvy 2. Sieť Ethereum očakáva, že nástroj Arbitrum škálovania odstráni problém vysokých transakčných poplatkov a optimalizuje škálovateľnosť siete.
Nástroj Arbitrum škálovanie umožňuje používateľom prístup k aplikáciám DeFi. Sieť Arbitrum robí token swap takmer extrémne lacným za 0.60 centov.
Nedávny hackerský útok white hat na sieť Arbitrum znamená určitú zraniteľnosť siete Arbitrum. Vyzerá to, že Arbitrum pri prenasledovaní potkana zanedbalo požiar.
Arbitrum nezaznamenalo odchýlku vo svojej najnovšej verzii, keď sa snažilo pomôcť Ethereu znížiť transakčné náklady. Zraniteľnosť by zanechala sieť priepustnú a umožnila by hackerom ukradnúť finančné prostriedky zo siete Ethereum.
Bridge Attacks predstavuje ukradnutý fond vo výške 1 miliardy dolárov v krypto priemysle
Arbutrum mal šťastie, že sa mu Oxriptide nabúral do systému a objavil chybu. Biely Hat hacker dostal odmenu 400 ETH za pomoc pri nahlásení chyby.
Podľa Oxriptide išlo o spôsob spracovania a zadávania transakcií v sieti. Hacker vysvetlil, že zraniteľnosť je kritická a mohla by umožniť odcudzenie všetkých prichádzajúcich vkladov ETH na moste vrstvy 1 a 2. Zjavenie urobil v a tweet.
Most je nástroj na odosielanie a spracovanie transakcií. Bridge umožňuje používateľom prenášať tokeny z jedného blockchainu do druhého. Jednou z hlavných bezpečnostných hrozieb v kryptopriemysle sú mostové útoky, ktoré za posledný rok predstavujú krádež takmer 1 miliardy dolárov.
Podrobnosti o zraniteľnosti Arbitrum
Oxriptide urobil pozoruhodný objav zo svojho útoku na sieť. Jedným z najdôležitejších je porucha Nitro. Hacker zistil, že všetky prichádzajúce transakcie prechádzajú cez most prostredníctvom správy do oneskorenej doručenej pošty na blockchaine Arbitrum.
Arbitrum Nitro je roll-up protokol druhej generácie vrstvy 2. Ide o novo vylepšený nástroj na škálovanie, ktorý poskytuje efektívnejšie riešenie sporov a vyššiu priepustnosť ako predchádzajúce súhrny.
Arbitrum Nitro bol implementovaný na Ethereum's Layer-2 pre lepšiu škálovateľnosť. Okrem toho bol navrhnutý tak, aby podporoval medzireťazcové transakcie a overovanie transakcií, okrem iných funkcií.
Oneskorená doručená pošta je nástroj na kontrolu všetkých transakcií na overenie stavu spracovania ich inteligentných zmlúv. Oxriptide si všimol, že sloty na ukladanie dát boli prázdne kvôli poruche Nitro. Táto porucha by mohla komukoľvek umožniť manipulovať s inteligentnými zmluvami mosta.
K poruche došlo, pretože vývojári odstránili kód, ktorý chráni pred zraniteľnosťou, aby umožnil lacné transakcie. Vývojári však hrozbu neodhalili.
Neschopnosť odhaliť tento problém by Ethereum stála stovky miliónov dolárov. Doručená pošta zaznamenáva záznamy za deň, no najväčšia je 168,000 250 ETH (cca XNUMX mm).
Odporúčaný obrázok z Pixabay a graf z TradingView.comZdroj: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/