Kā vienu no pēcapvienošanas risinājumiem Ethereum savam 2. slāņa galvenajam tīklam pievienoja Arbitrum. Ethereum tīkls sagaida, ka Arbitrum mērogošanas rīks novērsīs augsto darījumu maksu problēmu un optimizēs tīkla mērogojamību.
Arbitrum mērogošanas rīks ļauj lietotājiem piekļūt DeFi lietojumprogrammām. Arbitrum tīkls padara žetonu apmaiņu gandrīz ārkārtīgi lētu par 0.60 centiem.
Nesenais baltās cepures uzbrukums Arbitrum tīklam norāda uz zināmu Arbitrum tīkla ievainojamību. Izskatās, ka Arbitrum, dzenoties dzenājot žurku, atstāja novārtā ugunsgrēku.
Arbitrum neizdevās pamanīt novirzi savā jaunākajā versijā, mēģinot palīdzēt Ethereum samazināt darījumu izmaksas. Ievainojamība būtu atstājusi tīklu porainu un ļāvusi hakeriem nozagt līdzekļus no Ethereum tīkla.
Tilts uzbrūk 1 miljarda dolāru nozagtam fondam kriptovalūtu nozarē
Arbutrum paveicās, ka Oxriptide uzlauza sistēmu un atklāja kļūdu. Baltās cepures hakeris tika apbalvots ar 400 ETH par palīdzību kļūdas identificēšanā.
Saskaņā ar Oxriptide teikto, problēma bija darījumu apstrādes un iesniegšanas metode tīklā. Hakeris paskaidroja, ka ievainojamība ir kritiska un var ļaut nozagt visus ienākošos ETH noguldījumus uz Layer1-layer2 tilta. Viņš atklāja a čivināt
Tilts ir rīks darījumu iesniegšanai un apstrādei. Tilts ļauj lietotājiem pārsūtīt marķierus no vienas blokķēdes uz otru. Viens no galvenajiem drošības apdraudējumiem kriptovalūtu nozarē ir tiltu uzbrukumi, kuru rezultātā pagājušajā gadā nozagtas gandrīz 1 miljards ASV dolāru.
Sīkāka informācija par Arbitrum ievainojamību
Oxriptide uzbrukumā tīklam veica pārsteidzošu atklājumu. Viens no svarīgākajiem ir Nitro darbības traucējumi. Hakeris atklāja, ka visas ienākošās transakcijas tiek nosūtītas caur tiltu ar ziņojumu Delayed Inbox Arbitrum blokķēdē.
Arbitrum Nitro ir otrās paaudzes 2. slāņa apkopošanas protokols. Tas ir nesen jaunināts mērogošanas rīks, kas nodrošina efektīvāku strīdu izšķiršanu un lielāku caurlaidspēju nekā iepriekšējie apkopojumi.
Arbitrum Nitro tika ieviests Ethereum's Layer-2 labākai mērogojamībai. Turklāt tas tika izstrādāts, lai atbalstītu starpķēžu darījumus un darījumu verifikāciju, kā arī citas funkcijas.
Aizkavētā iesūtne ir rīks visu darījumu pārbaudei, lai pārbaudītu viedo līgumu apstrādes statusu. Oxriptide pamanīja, ka datu glabāšanas sloti ir tukši Nitro darbības traucējumu dēļ. Šī kļūme varētu ļaut ikvienam manipulēt ar tilta viedajiem līgumiem.
Nepareiza darbība radās, jo izstrādātāji noņēma kodu, kas aizsargā pret ievainojamību, lai nodrošinātu lētus darījumus. Tomēr izstrādātāji draudus nekonstatēja.
Nespēja atklāt šo problēmu Ethereum būtu izmaksājusi simtiem miljonu dolāru. Iesūtne ieraksta dienā, bet lielākā ir 168,000 250 ETH (aptuveni XNUMX mm).
Piedāvātais attēls no Pixabay un diagramma no TradingView.comAvots: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/