Som en av løsningene etter sammenslåing, la Ethereum Arbitrum til sitt lag-2-nettverk. Ethereum-nettverket forventer at Arbitrum-skaleringsverktøyet vil eliminere problemet med høye transaksjonsgebyrer og optimalisere nettverkets skalerbarhet.
Arbitrum-skaleringsverktøy gir brukere tilgang til DeFi-applikasjoner. Arbitrum-nettverket gjør token swap nesten ekstremt billig til 0.60 cent.
Det nylige white hat hack-angrepet på Arbitrum-nettverket indikerer en viss sårbarhet på Arbitrum-nettverket. Det ser ut som Arbitrum forsømte en brann mens han jaget rotta.
Arbitrum klarte ikke å legge merke til et avvik i sin nyeste versjon mens han prøvde å hjelpe Ethereum med å redusere transaksjonskostnadene. Sårbarheten ville ha gjort nettverket porøst og tillatt hackere å stjele midler fra Ethereum-nettverket.
Bridgeangrep står for 1 milliard dollar stjålet fond i kryptoindustrien
Arbutrum var heldig som fikk Oxriptide til å hacke seg inn i systemet og oppdage feilen. Den hvite Hat-hackeren ble belønnet med 400 ETH for å hjelpe til med å flagge feilen.
Ifølge Oxriptide var problemet metoden for å behandle og sende transaksjoner på nettverket. Hackeren forklarte at sårbarheten er kritisk og kan gjøre det mulig å stjele alle innkommende ETH-innskudd på Layer1-layer2-broen. Han gjorde åpenbaringen i en kvitring.
Broen er et verktøy for innsending og behandling av transaksjoner. Bridge gjør det mulig for brukere å overføre tokens fra en blokkjede til en annen. En stor sikkerhetstrussel i kryptoindustrien er broangrep, som står for nesten 1 milliard dollar i tyveri det siste året.
Detaljer om arbitrumsårbarhet
Oxriptide gjorde en slående oppdagelse fra angrepet hans på nettverket. En av de viktigste er Nitro-feil. Hackeren oppdaget at alle innkommende transaksjoner går gjennom broen via melding til en forsinket innboks på Arbitrum-blokkjeden.
Arbitrum Nitro er en andregenerasjons lag-2 roll-up protokoll. Det er et nylig oppgradert skaleringsverktøy som gir mer effektiv tvisteløsning og høyere gjennomstrømming enn tidligere sammendrag.
Arbitrum Nitro ble implementert på Ethereums Layer-2 for bedre skalerbarhet. I tillegg ble den designet for å støtte transaksjoner på tvers av kjeder og transaksjonsverifisering, blant andre funksjoner.
En forsinket innboks er et verktøy for å sjekke alle transaksjoner for å bekrefte behandlingsstatusen til deres smarte kontrakter. Oxriptide la merke til at datalagringsspor var tomme på grunn av Nitro-feilen. Denne feilen kan tillate hvem som helst å manipulere broens smarte kontrakter.
Feilen oppsto fordi utviklerne fjernet en kode som beskytter mot sårbarhet for å muliggjøre billige transaksjoner. Utviklerne oppdaget imidlertid ikke trusselen.
Unnlatelse av å oppdage dette problemet ville ha kostet Ethereum hundrevis av millioner av dollar. Innboksen registrerer per dag, men den største er 168,000 250 ETH (ca. $XNUMX mm).
Utvalgt bilde fra Pixabay og diagram fra TradingView.com
Kilde: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/