В качестве одного из решений после слияния Ethereum добавил Arbitrum в свою основную сеть уровня 2. Сеть Ethereum ожидает, что инструмент масштабирования Arbitrum решит проблему высоких комиссий за транзакции и оптимизирует масштабируемость сети.
Инструмент масштабирования Arbitrum позволяет пользователям получать доступ к приложениям DeFi. Сеть Arbitrum делает обмен токенов почти чрезвычайно дешевым — 0.60 цента.
Недавняя хакерская атака в сети Arbitrum указывает на некоторую уязвимость в сети Arbitrum. Похоже, Арбитрум пренебрег костром, преследуя крысу.
Arbitrum не заметил отклонения в своей последней версии, пытаясь помочь Ethereum снизить транзакционные издержки. Уязвимость сделала бы сеть уязвимой и позволила бы хакерам украсть средства из сети Ethereum.
Атаки на мосты привели к украденным фондам в 1 миллиард долларов в криптоиндустрии
Arbutrum повезло, что Oxriptide взломал систему и обнаружил ошибку. Хакер в белой шляпе получил вознаграждение в размере 400 ETH за помощь в обнаружении ошибки.
По словам Oxriptide, проблема заключалась в методе обработки и отправки транзакций в сети. Хакер объяснил, что уязвимость является критической и может привести к краже всех входящих депозитов ETH на мосту Layer1-Layer2. Он сделал откровение в чирикать.
Мост — это инструмент для отправки и обработки транзакций. Bridge позволяет пользователям передавать токены из одного блокчейна в другой. Одной из основных угроз безопасности в криптоиндустрии являются мостовые атаки, на долю которых в прошлом году приходится около 1 миллиарда долларов кражи.
Детали уязвимости Arbitrum
Oxriptide сделал поразительное открытие во время своей атаки на сеть. Одной из самых важных является неисправность Nitro. Хакер обнаружил, что все входящие транзакции проходят через мост посредством сообщений в папку «Отложенные входящие» в блокчейне Arbitrum.
Arbitrum Nitro — это накопительный протокол уровня 2 второго поколения. Это недавно обновленный инструмент масштабирования, который обеспечивает более эффективное разрешение споров и более высокую пропускную способность, чем предыдущие накопительные пакеты.
Арбитрум Нитро был реализован на уровне 2 Ethereum для лучшей масштабируемости. Кроме того, он был разработан для поддержки транзакций между цепочками и проверки транзакций, среди других функций.
Отложенный почтовый ящик — это инструмент для проверки всех транзакций, чтобы проверить статус обработки их смарт-контрактов. Oxriptide заметил, что слоты для хранения данных были пусты из-за неисправности Nitro. Эта неисправность может позволить любому манипулировать смарт-контрактами моста.
Сбой произошел из-за того, что разработчики удалили код, защищающий от уязвимости, для включения дешевых транзакций. Однако разработчики не обнаружили угрозы.
Неспособность обнаружить эту проблему стоила бы Ethereum сотни миллионов долларов. Ежедневные записи во входящих сообщениях, но самый большой из них — 168,000 250 ETH (около XNUMX миллионов долларов США).
Избранное изображение с Pixabay и диаграмма с TradingView.comИсточник: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/