Як одне з рішень після злиття, Ethereum додав Arbitrum до своєї основної мережі рівня 2. Мережа Ethereum очікує, що інструмент масштабування Arbitrum усуне проблему високих комісій за транзакції та оптимізує масштабованість мережі.
Інструмент масштабування Arbitrum надає користувачам доступ до програм DeFi. Мережа Arbitrum робить своп токенів майже надзвичайно дешевим за 0.60 цента.
Нещодавня хакерська атака на мережу Arbitrum свідчить про певну вразливість у мережі Arbitrum. Схоже, Арбітрум знехтував вогнем, переслідуючи щура.
Arbitrum не помітив відхилення у своїй останній версії, намагаючись допомогти Ethereum знизити транзакційні витрати. Уразливість призвела б до того, що мережа була пористою та дозволила хакерам викрасти кошти з мережі Ethereum.
Атаки Bridge нарахували вкрадений фонд на 1 мільярд доларів у криптоіндустрії
Arbutrum пощастило, коли Oxriptide зламав систему та виявив помилку. Хакер White Hat отримав винагороду в розмірі 400 ETH за допомогу у виявленні помилки.
За словами Oxriptide, проблема полягала в методі обробки та подання транзакцій у мережі. Хакер пояснив, що вразливість є критичною і може дозволити викрасти всі вхідні депозити ETH на мосту Layer1-layer2. Він зробив відкриття в а твір
Міст - це інструмент для подання та обробки транзакцій. Bridge дозволяє користувачам передавати токени з одного блокчейну в інший. Однією з головних загроз безпеці в криптоіндустрії є атаки на мости, які спричинили крадіжки майже на 1 мільярд доларів за минулий рік.
Деталі вразливості Arbitrum
Oxriptide зробив вражаюче відкриття під час своєї атаки на мережу. Одним з найважливіших є несправність Nitro. Хакер виявив, що всі вхідні транзакції проходять через міст у вигляді повідомлень до папки із затриманими вхідними в блокчейні Arbitrum.
Arbitrum Nitro — це зведений протокол рівня 2 другого покоління. Це нещодавно оновлений інструмент масштабування, який забезпечує більш ефективне вирішення спорів і вищу пропускну здатність, ніж попередні зведені версії.
Арбітрум Нітро було реалізовано на рівні 2 Ethereum для кращої масштабованості. Крім того, він був розроблений для підтримки міжланцюжкових транзакцій і перевірки транзакцій, серед інших функцій.
Відкладена папка «Вхідні» — це інструмент для перевірки всіх транзакцій, щоб перевірити статус обробки їхніх смарт-контрактів. Oxriptide помітив, що слоти для зберігання даних порожні через несправність Nitro. Ця несправність може дозволити будь-кому маніпулювати смарт-контрактами мосту.
Несправність сталася через те, що розробники видалили код, який захищає від уразливості, щоб увімкнути дешеві транзакції. Однак розробники не виявили загрози.
Нездатність виявити цю проблему коштувала б Ethereum сотні мільйонів доларів. У папці «Вхідні» записується щодня, але найбільша — 168,000 250 ETH (приблизно XNUMX мм доларів).
Вибране зображення з Pixabay та діаграма з TradingView.comДжерело: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/