Ca una dintre soluțiile de îmbinare ulterioară, Ethereum a adăugat Arbitrum rețelei sale principale de nivel 2. Rețeaua Ethereum se așteaptă ca instrumentul de scalare Arbitrum să elimine problema taxelor mari de tranzacție și să optimizeze scalabilitatea rețelei.
Instrumentul de scalare Arbitrum permite utilizatorilor accesul la aplicațiile DeFi. Rețeaua Arbitrum face ca schimbul de token să fie aproape extrem de ieftin la 0.60 cenți.
Recentul atac cu pălărie albă asupra rețelei Arbitrum semnifică o anumită vulnerabilitate în rețeaua Arbitrum. Se pare că Arbitrum a neglijat un incendiu în timp ce urmărea șobolanul.
Arbitrum nu a remarcat o abatere în ultima sa versiune în timp ce încerca să ajute Ethereum să reducă costurile de tranzacție. Vulnerabilitatea ar fi lăsat rețeaua poroasă și ar fi permis hackerilor să fure fonduri din rețeaua Ethereum.
Bridge Attaques conturi pentru un fond furat de 1 miliard de dolari în industria cripto
Arbutrum a fost norocos să aibă Oxriptide să pirateze sistemul și să descopere bug-ul. Hackerul alb Hat a fost recompensat cu 400 ETH pentru că a ajutat la semnalarea erorii.
Potrivit Oxriptide, problema a fost metoda de procesare și depunere a tranzacțiilor în rețea. Hackerul a explicat că vulnerabilitatea este critică și ar putea permite furtul tuturor depozitelor ETH primite pe puntea Layer1-layer2. El a făcut revelația într-un tweet.
Puntea este un instrument pentru transmiterea și procesarea tranzacțiilor. Bridge permite utilizatorilor să transfere jetoane de la un blockchain la altul. O amenințare majoră de securitate în industria cripto o reprezintă atacurile bridge, care reprezintă aproape 1 miliard de dolari în furturi în ultimul an.
Detalii despre vulnerabilitatea Arbitrum
Oxriptide a făcut o descoperire izbitoare din atacul său asupra rețelei. Una dintre cele mai importante este defecțiunea Nitro. Hackerul a descoperit că toate tranzacțiile primite trec prin bridge prin mesaj către o Inbox întârziată pe blockchain-ul Arbitrum.
Arbitrum Nitro este un protocol roll-up layer-2 de a doua generație. Este un instrument de scalare recent actualizat, care oferă o soluție mai eficientă a litigiilor și un randament mai mare decât pachetele anterioare.
Arbitrum Nitro a fost implementat pe Ethereum's Layer-2 pentru o scalabilitate mai bună. În plus, a fost conceput pentru a sprijini tranzacțiile încrucișate și verificarea tranzacțiilor, printre alte funcții.
O căsuță de intrare întârziată este un instrument pentru verificarea tuturor tranzacțiilor pentru a verifica starea de procesare a contractelor lor inteligente. Oxriptide a observat că sloturile de stocare a datelor erau goale din cauza defecțiunii Nitro. Această defecțiune ar putea permite oricui să manipuleze contractele inteligente ale podului.
Defecțiunea a apărut deoarece dezvoltatorii au eliminat un cod care protejează împotriva vulnerabilităților pentru a permite tranzacții ieftine. Cu toate acestea, dezvoltatorii nu au detectat amenințarea.
Eșecul de a detecta această problemă ar fi costat Ethereum sute de milioane de dolari. Inbox-ul înregistrează pe zi, dar cel mai mare este de 168,000 ETH (aproximativ 250 mm USD).
Imagine prezentată de la Pixabay și diagramă de la TradingView.comSursa: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/