Yhtenä sulautumisen jälkeisistä ratkaisuista Ethereum lisäsi Arbitumin kerroksen 2 pääverkkoonsa. Ethereum-verkko odottaa Arbitrum-skaalaustyökalun poistavan korkeiden transaktiomaksujen ongelman ja optimoivan verkon skaalautuvuuden.
Arbitrum-skaalaustyökalu mahdollistaa käyttäjien pääsyn DeFi-sovelluksiin. Arbitrum-verkko tekee tokeninvaihdosta lähes erittäin halvan 0.60 sentillä.
Äskettäinen white hat hakkerointihyökkäys Arbitrum-verkkoon merkitsee Arbitrum-verkon haavoittuvuutta. Näyttää siltä, että Arbitrum laiminlyö tulipalon jahtaaessaan rotta.
Arbitrum ei huomannut poikkeamaa uusimmassa versiossaan yrittäessään auttaa Ethereumia alentamaan transaktiokustannuksia. Haavoittuvuus olisi jättänyt verkon huokoiseksi ja antanut hakkereille mahdollisuuden varastaa varoja Ethereum-verkosta.
Bridge hyökkää 1 miljardin dollarin varastettuun rahastoon kryptoteollisuudessa
Arbutrum oli onnekas, kun Oxriptide murtautui järjestelmään ja löysi vian. Valkoinen Hat-hakkeri palkittiin 400 ETH:lla auttamisesta ilmoittamaan virheestä.
Oxriptiden mukaan ongelma oli tapa käsitellä ja lähettää tapahtumia verkossa. Hakkeri selitti, että haavoittuvuus on kriittinen ja voi mahdollistaa kaikkien Layer1-layer2-sillalle saapuvien ETH-talletusten varastamisen. Hän teki paljastuksen a piipittää.
Silta on työkalu tapahtuman lähettämiseen ja käsittelyyn. Bridgen avulla käyttäjät voivat siirtää tokeneita lohkoketjusta toiseen. Eräs suuri turvallisuusuhka kryptoteollisuudessa on siltahyökkäykset, jotka aiheuttivat lähes miljardin dollarin varkaudet viimeisen vuoden aikana.
Yksityiskohdat Arbitrum-haavoittuvuudesta
Oxriptide teki hämmästyttävän löydön hyökkäyksestään verkkoon. Yksi tärkeimmistä on Nitro-vika. Hakkeri havaitsi, että kaikki saapuvat tapahtumat kulkevat sillan kautta viestillä Arbitrum-lohkoketjun viivästettyyn postilaatikkoon.
Arbitrum Nitro on toisen sukupolven kerroksen 2 roll-up-protokolla. Se on äskettäin päivitetty skaalaustyökalu, joka tarjoaa tehokkaamman riitojenratkaisun ja suuremman suorituskyvyn kuin aiemmat kokoelmat.
Arbitrum Nitro otettiin käyttöön Ethereumin Layer-2:ssa paremman skaalautuvuuden parantamiseksi. Lisäksi se on suunniteltu tukemaan muun muassa ketjujen välisiä tapahtumia ja tapahtumien todentamista.
Viivästetty postilaatikko on työkalu kaikkien tapahtumien tarkistamiseen älykkäiden sopimusten käsittelyn tilan tarkistamiseksi. Oxriptide huomasi, että tallennuspaikat olivat tyhjiä Nitro-vian vuoksi. Tämä toimintahäiriö voi antaa kenen tahansa manipuloida sillan älykkäitä sopimuksia.
Vika johtui siitä, että kehittäjät poistivat koodin, joka suojaa haavoittuvuuksilta ja mahdollistaa halvat tapahtumat. Kehittäjät eivät kuitenkaan havainneet uhkaa.
Tämän ongelman havaitsematta jättäminen olisi maksanut Ethereumille satoja miljoonia dollareita. Saapuneet tallentaa päivittäin, mutta suurin on 168,000 250 ETH (noin $ XNUMX mm).
Suositeltu kuva Pixabaystä ja kaavio TradingView.comistaLähde: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/