Ως μία από τις λύσεις μετά τη συγχώνευση, το Ethereum πρόσθεσε το Arbitrum στο mainnet του layer-2. Το δίκτυο Ethereum αναμένει από το εργαλείο κλιμάκωσης Arbitrum να εξαλείψει το πρόβλημα των υψηλών τελών συναλλαγών και να βελτιστοποιήσει την επεκτασιμότητα του δικτύου.
Το εργαλείο κλιμάκωσης Arbitrum επιτρέπει στους χρήστες πρόσβαση σε εφαρμογές DeFi. Το δίκτυο Arbitrum κάνει το token swap σχεδόν εξαιρετικά φθηνό στα 0.60 σεντ.
Η πρόσφατη επίθεση hack λευκού καπέλου στο δίκτυο Arbitrum υποδηλώνει κάποια ευπάθεια στο δίκτυο Arbitrum. Φαίνεται ότι το Arbitrum παραμέλησε μια φωτιά ενώ κυνηγούσε τον αρουραίο.
Το Arbitrum απέτυχε να παρατηρήσει μια απόκλιση στην τελευταία του έκδοση, ενώ προσπαθούσε να βοηθήσει το Ethereum να μειώσει το κόστος συναλλαγής. Η ευπάθεια θα είχε αφήσει το δίκτυο πορώδες και θα επέτρεπε στους χάκερ να κλέψουν κεφάλαια από το δίκτυο Ethereum.
Το Bridge Attacks αντιστοιχεί σε κλεμμένο κεφάλαιο 1 δισεκατομμυρίου δολαρίων στη βιομηχανία κρυπτογράφησης
Το Arbutrum ήταν τυχερό που το Oxriptide εισέβαλε στο σύστημα και ανακάλυψε το σφάλμα. Ο χάκερ του White Hat ανταμείφθηκε με 400 ETH για τη βοήθειά του στην επισήμανση του σφάλματος.
Σύμφωνα με την Oxriptide, το θέμα ήταν η μέθοδος επεξεργασίας και υποβολής συναλλαγών στο δίκτυο. Ο χάκερ εξήγησε ότι η ευπάθεια είναι κρίσιμη και θα μπορούσε να επιτρέψει την κλοπή όλων των εισερχόμενων καταθέσεων ETH στη γέφυρα Layer1-layer2. Έκανε την αποκάλυψη σε α τιτίβισμα.
Η γέφυρα είναι ένα εργαλείο για την υποβολή και επεξεργασία συναλλαγών. Το Bridge επιτρέπει στους χρήστες να μεταφέρουν διακριτικά από το ένα blockchain στο άλλο. Μια σημαντική απειλή για την ασφάλεια στη βιομηχανία κρυπτογράφησης είναι οι επιθέσεις σε γέφυρες, οι οποίες αντιπροσωπεύουν σχεδόν 1 δισεκατομμύριο δολάρια σε κλοπές το περασμένο έτος.
Λεπτομέρειες για την ευπάθεια Arbitrum
Ο Oxriptide έκανε μια εντυπωσιακή ανακάλυψη από την επίθεσή του στο δίκτυο. Ένα από τα πιο σημαντικά είναι η δυσλειτουργία Nitro. Ο χάκερ ανακάλυψε ότι όλες οι εισερχόμενες συναλλαγές περνούν μέσω της γέφυρας μέσω μηνύματος σε ένα Καθυστερημένο Εισερχόμενο στο blockchain Arbitrum.
Το Arbitrum Nitro είναι ένα πρωτόκολλο συλλογής επιπέδου 2 δεύτερης γενιάς. Είναι ένα πρόσφατα αναβαθμισμένο εργαλείο κλιμάκωσης που παρέχει πιο αποτελεσματική επίλυση διαφορών και υψηλότερη απόδοση από προηγούμενες συνάθροιση.
Arbitrum Nitro εφαρμόστηκε στο Layer-2 του Ethereum για καλύτερη επεκτασιμότητα. Επιπλέον, σχεδιάστηκε για να υποστηρίζει διασταυρούμενες συναλλαγές και επαλήθευση συναλλαγών, μεταξύ άλλων λειτουργιών.
Τα καθυστερημένα Εισερχόμενα είναι ένα εργαλείο για τον έλεγχο όλων των συναλλαγών για την επαλήθευση της κατάστασης επεξεργασίας των έξυπνων συμβολαίων τους. Η Oxriptide παρατήρησε ότι οι υποδοχές αποθήκευσης δεδομένων ήταν κενές λόγω της δυσλειτουργίας Nitro. Αυτή η δυσλειτουργία θα μπορούσε να επιτρέψει σε οποιονδήποτε να χειραγωγήσει τα έξυπνα συμβόλαια της γέφυρας.
Η δυσλειτουργία προέκυψε επειδή οι προγραμματιστές αφαίρεσαν έναν κωδικό που προστατεύει από ευπάθεια για να ενεργοποιήσει τις φθηνές συναλλαγές. Ωστόσο, οι προγραμματιστές δεν εντόπισαν την απειλή.
Η αποτυχία εντοπισμού αυτού του προβλήματος θα κόστιζε στο Ethereum εκατοντάδες εκατομμύρια δολάρια. Τα εισερχόμενα καταγράφει ανά ημέρα, αλλά το μεγαλύτερο είναι 168,000 ETH (περίπου $250 χιλιοστά).
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το TradingView.comΠηγή: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/