Som en af efterfusionsløsningerne tilføjede Ethereum Arbitrum til sit lag-2-netværk. Ethereum-netværket forventer, at Arbitrum-skaleringsværktøjet eliminerer problemet med høje transaktionsgebyrer og optimerer netværkets skalerbarhed.
Arbitrum-skaleringsværktøj giver brugere adgang til DeFi-applikationer. Arbitrum-netværk gør token-swap næsten ekstremt billigt til 0.60 cent.
Det nylige white hat hack-angreb på Arbitrum-netværket indikerer en vis sårbarhed på Arbitrum-netværket. Det ser ud til, at Arbitrum forsømte en brand, mens han jagtede rotten.
Arbitrum kunne ikke bemærke en afvigelse i sin seneste version, mens han forsøgte at hjælpe Ethereum med at sænke transaktionsomkostningerne. Sårbarheden ville have gjort netværket porøst og gjort det muligt for hackere at stjæle penge fra Ethereum-netværket.
Bridgeangreb tegner sig for 1 milliard dollar stjålet fond i kryptoindustrien
Arbutrum var heldig at få Oxriptide til at hacke sig ind i systemet og opdage fejlen. Den hvide Hat-hacker blev belønnet med 400 ETH for at hjælpe med at markere fejlen.
Ifølge Oxriptide var problemet metoden til at behandle og indsende transaktioner på netværket. Hackeren forklarede, at sårbarheden er kritisk og kunne gøre det muligt at stjæle alle indkommende ETH-indskud på Layer1-layer2-broen. Han lavede åbenbaringen i en tweet.
Broen er et værktøj til indsendelse og behandling af transaktioner. Bridge gør det muligt for brugere at overføre tokens fra en blockchain til en anden. En stor sikkerhedstrussel i kryptoindustrien er broangreb, som tegner sig for næsten 1 milliard dollars i tyveri i det seneste år.
Detaljer om arbitrumsårbarhed
Oxriptide gjorde en slående opdagelse fra sit angreb på netværket. En af de vigtigste er Nitro-fejl. Hackeren opdagede, at alle indgående transaktioner passerer gennem broen via besked til en forsinket indbakke på Arbitrum blockchain.
Arbitrum Nitro er en anden generation af lag-2 roll-up protokol. Det er et nyligt opgraderet skaleringsværktøj, der giver mere effektiv tvistløsning og højere gennemstrømning end tidligere rollups.
Arbitrum Nitro blev implementeret på Ethereums Layer-2 for bedre skalerbarhed. Derudover blev den designet til at understøtte tværkædede transaktioner og transaktionsbekræftelse, blandt andre funktioner.
En forsinket indbakke er et værktøj til at kontrollere alle transaktioner for at verificere behandlingsstatus for deres smarte kontrakter. Oxriptide bemærkede, at datalagerpladser var tomme på grund af Nitro-fejlen. Denne fejl kan give enhver mulighed for at manipulere broens smarte kontrakter.
Fejlen opstod, fordi udviklerne fjernede en kode, der beskytter mod sårbarhed for at muliggøre billige transaktioner. Udviklerne opdagede dog ikke truslen.
Undladelse af at opdage dette problem ville have kostet Ethereum hundredvis af millioner af dollars. Indbakken optager pr. dag, men den største er 168,000 ETH (ca. $250 mm).
Udvalgt billede fra Pixabay og diagram fra TradingView.comKilde: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/