Sebagai salah satu penyelesaian selepas penggabungan, Ethereum menambah Arbitrum pada lapisan utamanya. Rangkaian Ethereum menjangkakan alat penskalaan Arbitrum untuk menghapuskan masalah yuran transaksi yang tinggi dan mengoptimumkan kebolehskalaan rangkaian.
Alat penskalaan arbitrum membolehkan pengguna mengakses aplikasi DeFi. Rangkaian Arbitrum menjadikan pertukaran token hampir sangat murah pada 0.60 sen.
Serangan penggodaman topi putih baru-baru ini pada rangkaian Arbitrum menandakan beberapa kelemahan pada rangkaian Arbitrum. Nampaknya Arbitrum mengabaikan kebakaran semasa mengejar tikus itu.
Arbitrum gagal melihat penyelewengan dalam versi terbarunya semasa cuba membantu Ethereum menurunkan kos transaksi. Kerentanan itu akan menyebabkan rangkaian berliang dan membenarkan penggodam mencuri dana daripada rangkaian Ethereum.
Bridge Attacks Akaun Untuk $1 Bilion Dana Dicuri Dalam Industri Kripto
Arbutrum bernasib baik kerana mendapat Oxriptide menggodam sistem dan menemui pepijat. Penggodam White Hat mendapat ganjaran 400 ETH kerana membantu membenderakan pepijat.
Menurut Oxriptide, isu itu ialah kaedah memproses dan menyerahkan transaksi pada rangkaian. Penggodam menjelaskan bahawa kelemahan adalah kritikal dan boleh membolehkan pencurian semua deposit ETH yang masuk pada jambatan Layer1-layer2. Beliau membuat wahyu dalam a tweet.
Jambatan adalah alat untuk penyerahan dan pemprosesan transaksi. Bridge membolehkan pengguna memindahkan token dari satu blok ke blok yang lain. Satu ancaman keselamatan utama dalam industri crypto ialah serangan jambatan, yang menyumbang hampir $1 bilion dalam kecurian pada tahun lalu.
Butiran Kerentanan Arbitrum
Oxriptide membuat penemuan yang menarik daripada serangannya ke atas rangkaian. Salah satu yang paling penting ialah kerosakan Nitro. Penggodam mendapati bahawa semua transaksi masuk melalui jambatan melalui mesej ke Peti Masuk Tertunda pada blok Arbitrum.
Arbitrum Nitro ialah protokol roll-up lapisan-2 generasi kedua. Ia ialah alat penskalaan yang baru ditingkatkan yang menyediakan penyelesaian pertikaian yang lebih cekap dan daya pemprosesan yang lebih tinggi daripada rollup sebelumnya.
Arbitrum Nitro telah dilaksanakan pada Lapisan-2 Ethereum untuk kebolehskalaan yang lebih baik. Selain itu, ia direka bentuk untuk menyokong transaksi silang rantaian dan pengesahan transaksi, antara fungsi lain.
Peti Masuk yang tertunda ialah alat untuk menyemak semua transaksi untuk mengesahkan status pemprosesan kontrak pintar mereka. Oxriptide menyedari bahawa slot storan data kosong kerana kerosakan Nitro. Kepincangan ini boleh membenarkan sesiapa sahaja memanipulasi kontrak pintar jambatan itu.
Kepincangan berlaku kerana pembangun mengalih keluar kod yang melindungi daripada kerentanan untuk membolehkan transaksi murah. Bagaimanapun, pemaju tidak mengesan ancaman itu.
Kegagalan untuk mengesan masalah ini akan menyebabkan Ethereum mencecah ratusan juta dolar. Peti masuk merekodkan setiap hari, tetapi yang terbesar ialah 168,000 ETH (lebih kurang $250mm).
Imej pilihan daripada Pixabay dan carta daripada TradingView.comSumber: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/