Kot eno od rešitev po združitvi je Ethereum svojemu glavnemu omrežju sloja 2 dodal Arbitrum. Omrežje Ethereum pričakuje, da bo orodje za skaliranje Arbitrum odpravilo problem visokih provizij za transakcije in optimiziralo razširljivost omrežja.
Orodje za skaliranje Arbitrum omogoča uporabnikom dostop do aplikacij DeFi. Omrežje Arbitrum naredi zamenjavo žetonov skoraj izjemno poceni pri 0.60 centa.
Nedavni hakerski napad z belim klobukom na omrežje Arbitrum pomeni nekaj ranljivosti v omrežju Arbitrum. Videti je, da je Arbitrum med lovljenjem podgane zanemaril ogenj.
Arbitrum ni opazil odstopanja v svoji najnovejši različici, medtem ko je poskušal Ethereumu pomagati znižati transakcijske stroške. Ranljivost bi pustila omrežje porozno in hekerjem omogočila krajo sredstev iz omrežja Ethereum.
Bridge napadi račune za 1 milijardo dolarjev ukradenega sklada v kripto industriji
Arbutrum je imel srečo, da je Oxriptide vdrl v sistem in odkril napako. Heker z belim klobukom je bil nagrajen s 400 ETH za pomoč pri označevanju hrošča.
Po mnenju Oxriptide je bila težava način obdelave in predložitve transakcij v omrežju. Heker je pojasnil, da je ranljivost kritična in bi lahko omogočila krajo vseh dohodnih depozitov ETH na mostu Layer1-layer2. Razodel je v a tweet.
Most je orodje za oddajo in obdelavo transakcij. Bridge uporabnikom omogoča prenos žetonov iz ene verige blokov v drugo. Ena večjih varnostnih groženj v kripto industriji so napadi na mostove, ki so v preteklem letu povzročili krajo za skoraj milijardo dolarjev.
Podrobnosti o ranljivosti Arbitrum
Oxriptide je s svojim napadom na omrežje naredil osupljivo odkritje. Ena najpomembnejših je okvara Nitro. Heker je odkril, da gredo vse dohodne transakcije prek mostu prek sporočila v nabiralnik z zakasnitvijo v blokovni verigi Arbitrum.
Arbitrum Nitro je roll-up protokol druge generacije druge generacije. To je na novo nadgrajeno orodje za skaliranje, ki zagotavlja učinkovitejše reševanje sporov in večjo prepustnost kot prejšnja zbiranja.
Arbitrum Nitro je bil implementiran na Ethereum Layer-2 za boljšo razširljivost. Poleg tega je bil zasnovan tako, da med drugimi funkcijami podpira medverižne transakcije in preverjanje transakcij.
Zakasnjena mapa »Prejeto« je orodje za preverjanje vseh transakcij za preverjanje statusa obdelave njihovih pametnih pogodb. Oxriptide je opazil, da so reže za shranjevanje podatkov prazne zaradi okvare Nitro. Ta okvara bi lahko vsakomur omogočila manipulacijo pametnih pogodb mosta.
Do napake je prišlo, ker so razvijalci odstranili kodo, ki ščiti pred ranljivostjo, da bi omogočili poceni transakcije. Vendar pa razvijalci grožnje niso zaznali.
Če te težave ne bi odkrili, bi Ethereum stal na stotine milijonov dolarjev. Prejeto beleži na dan, vendar je največji 168,000 ETH (približno 250 mm).
Izbrana slika s Pixabaya in grafikon s TradingView.comVir: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/