Jako jedno z řešení po sloučení Ethereum přidalo Arbitrum do své mainnetu vrstvy 2. Síť Ethereum očekává, že nástroj Arbitrum škálování odstraní problém s vysokými transakčními poplatky a optimalizuje škálovatelnost sítě.
Nástroj Arbitrum škálování umožňuje uživatelům přístup k aplikacím DeFi. Síť Arbitrum dělá token swap téměř extrémně levný na 0.60 centů.
Nedávný bílý hackerský útok na síť Arbitrum znamená určitou zranitelnost v síti Arbitrum. Vypadá to, že Arbitrum zanedbával oheň při pronásledování krysy.
Arbitrum nezaznamenalo odchylku ve své nejnovější verzi, když se snažilo pomoci Ethereu snížit transakční náklady. Tato zranitelnost by zanechala síť propustnou a umožnila by hackerům ukrást finanční prostředky ze sítě Ethereum.
Bridge Attacks představuje 1 miliardu ukradeného fondu v krypto průmyslu
Arbutrum měl štěstí, že se Oxriptide naboural do systému a objevil chybu. Bílý Hat hacker byl odměněn 400 ETH za pomoc při nahlášení chyby.
Podle Oxriptide šlo o způsob zpracování a předávání transakcí v síti. Hacker vysvětlil, že zranitelnost je kritická a mohla by umožnit ukrást všechny příchozí vklady ETH na mostě Layer1-layer2. Zjevení učinil v a tweet.
Most je nástroj pro odeslání a zpracování transakcí. Bridge umožňuje uživatelům přenášet tokeny z jednoho blockchainu do druhého. Jednou z hlavních bezpečnostních hrozeb v kryptoprůmyslu jsou útoky na mosty, které za poslední rok představují krádež téměř 1 miliardy dolarů.
Podrobnosti o zranitelnosti Arbitrum
Oxriptide ze svého útoku na síť udělal pozoruhodný objev. Jedním z nejdůležitějších je porucha Nitro. Hacker zjistil, že všechny příchozí transakce procházejí mostem prostřednictvím zprávy do zpožděné doručené pošty na blockchainu Arbitrum.
Arbitrum Nitro je roll-up protokol druhé generace vrstvy 2. Jedná se o nově vylepšený nástroj pro škálování, který poskytuje efektivnější řešení sporů a vyšší propustnost než předchozí souhrny.
Arbitrum Nitro byl implementován na Ethereum's Layer-2 pro lepší škálovatelnost. Kromě toho byl navržen tak, aby mimo jiné podporoval meziřetězcové transakce a ověřování transakcí.
Zpožděná doručená pošta je nástroj pro kontrolu všech transakcí za účelem ověření stavu zpracování jejich smart kontraktů. Oxriptide si všiml, že sloty pro ukládání dat byly prázdné kvůli poruše Nitro. Tato porucha by mohla komukoli umožnit manipulovat s chytrými smlouvami mostu.
K poruše došlo, protože vývojáři odstranili kód, který chrání před zranitelností, aby umožnil levné transakce. Vývojáři však hrozbu neodhalili.
Neodhalení tohoto problému by Ethereum stálo stovky milionů dolarů. Doručená pošta zaznamenává za den, ale největší je 168,000 250 ETH (cca XNUMX mm).
Doporučený obrázek z Pixabay a graf z TradingView.comZdroj: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/