Kao jedno od rješenja nakon spajanja, Ethereum je dodao Arbitrum u svoju mainnet sloja 2. Ethereum mreža očekuje da će alat za skaliranje Arbitrum eliminirati problem visokih naknada za transakcije i optimizirati skalabilnost mreže.
Alat za skaliranje Arbitrum omogućava korisnicima pristup DeFi aplikacijama. Arbitrum mreža čini zamjenu tokena gotovo izuzetno jeftinom po cijeni od 0.60 centi.
Nedavni white hat hack napad na Arbitrum mrežu označava određenu ranjivost na mreži Arbitrum. Izgleda da je Arbitrum zanemario vatru dok je jurio pacova.
Arbitrum nije primijetio odstupanje u svojoj najnovijoj verziji dok je pokušavao pomoći Ethereumu da smanji troškove transakcije. Ranjivost bi ostavila mrežu poroznom i omogućila hakerima da ukradu sredstva iz Ethereum mreže.
Bridge napada račune za ukradeni fond od milijardu dolara u kripto industriji
Arbutrum je imao sreću da je Oxriptide hakovao u sistem i otkrio grešku. Haker White Hat je nagrađen sa 400 ETH za pomoć u označavanju greške.
Prema Oxriptide-u, problem je bio u načinu obrade i podnošenja transakcija na mreži. Haker je objasnio da je ranjivost kritična i da može omogućiti krađu svih dolaznih ETH depozita na Layer1-layer2 mostu. On je otkrio u a tweet.
Most je alat za podnošenje i obradu transakcija. Bridge omogućava korisnicima prijenos tokena s jednog blockchaina na drugi. Jedna od glavnih sigurnosnih prijetnji u kripto industriji su napadi na mostove, koji predstavljaju skoro milijardu dolara u krađi u prošloj godini.
Detalji ranjivosti Arbitrum
Oxriptide je napravio zapanjujuće otkriće iz svog napada na mrežu. Jedan od najvažnijih je Nitro kvar. Haker je otkrio da sve dolazne transakcije prolaze kroz most porukom u odgođenu pristiglu poštu na blokčejnu Arbitrum.
Arbitrum Nitro je druga generacija Layer-2 roll-up protokola. To je novonadograđeni alat za skaliranje koji pruža efikasnije rješavanje sporova i veću propusnost od prethodnih skupnih paketa.
Arbitrum Nitro implementiran je na Ethereumov sloj-2 radi bolje skalabilnosti. Osim toga, dizajniran je da podrži međulančane transakcije i verifikaciju transakcija, između ostalih funkcija.
Odgođeni prijemni sandučić je alat za provjeru svih transakcija kako bi se provjerio status obrade njihovih pametnih ugovora. Oxriptide je primijetio da su slotovi za pohranu podataka prazni zbog kvara Nitro. Ovaj kvar mogao bi omogućiti svakome da manipulira pametnim ugovorima mosta.
Do kvara je došlo jer su programeri uklonili kod koji štiti od ranjivosti kako bi omogućili jeftine transakcije. Međutim, programeri nisu otkrili prijetnju.
Ako se ovaj problem ne otkrije, Ethereum bi koštao stotine miliona dolara. Inbox bilježi po danu, ali najveći je 168,000 ETH (približno 250 mm).
Istaknuta slika sa Pixabaya i grafikon sa TradingView.comIzvor: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/