Като едно от решенията след сливането, Ethereum добави Arbitrum към своята основна мрежа от ниво 2. Мрежата Ethereum очаква инструментът за мащабиране Arbitrum да елиминира проблема с високите такси за транзакции и да оптимизира скалируемостта на мрежата.
Инструментът за мащабиране Arbitrum позволява на потребителите достъп до DeFi приложения. Мрежата Arbitrum прави суапа на токени почти изключително евтин на 0.60 цента.
Неотдавнашната хакерска атака с бяла шапка на мрежата Arbitrum означава известна уязвимост в мрежата Arbitrum. Изглежда, че Arbitrum е пренебрегнал пожар, докато е преследвал плъха.
Arbitrum не успя да забележи отклонение в последната си версия, докато се опитваше да помогне на Ethereum да намали транзакционните разходи. Уязвимостта би оставила мрежата пореста и би позволила на хакерите да откраднат средства от мрежата Ethereum.
Bridge Attacks Accounts за $1 милиард откраднат фонд в крипто индустрията
Arbutrum имаше късмета Oxriptide да проникне в системата и да открие грешката. Хакерът с бяла шапка беше възнаграден с 400 ETH за това, че помогна да маркира грешката.
Според Oxriptide проблемът е бил методът за обработка и подаване на транзакции в мрежата. Хакерът обясни, че уязвимостта е критична и може да позволи кражбата на всички входящи ETH депозити на моста Layer1-layer2. Той направи откровението в a чуруликане.
Мостът е инструмент за подаване и обработка на транзакции. Bridge позволява на потребителите да прехвърлят токени от една блокова верига в друга. Една голяма заплаха за сигурността в крипто индустрията са мостовите атаки, които представляват кражба на близо 1 милиард долара през последната година.
Подробности за уязвимостта на Arbitrum
Oxriptide направи поразително откритие от атаката си в мрежата. Една от най-важните е неизправността на Nitro. Хакерът откри, че всички входящи транзакции преминават през моста чрез съобщение до отложена входяща кутия на Arbitrum blockchain.
Arbitrum Nitro е протокол за набиране на ниво 2 от второ поколение. Това е наскоро надстроен инструмент за мащабиране, който осигурява по-ефективно разрешаване на спорове и по-висока производителност от предишните сборни пакети.
Арбитрум Нитро беше внедрен на Layer-2 на Ethereum за по-добра скалируемост. В допълнение, той е проектиран да поддържа междуверижни транзакции и проверка на транзакции, наред с други функции.
Отложената входяща кутия е инструмент за проверка на всички транзакции, за да се провери състоянието на обработка на техните интелигентни договори. Oxriptide забеляза, че слотовете за съхранение на данни са празни поради неизправност на Nitro. Тази неизправност може да позволи на всеки да манипулира интелигентните договори на моста.
Неизправността възникна, защото разработчиците премахнаха код, който предпазва от уязвимост, за да позволи евтини транзакции. Разработчиците обаче не откриха заплахата.
Неоткриването на този проблем би струвало на Ethereum стотици милиони долари. Входящата кутия записва на ден, но най-голямата е 168,000 250 ETH (приблизително $XNUMX mm).
Представено изображение от Pixabay и диаграма от TradingView.comИзточник: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/