Ühe järelliitmise lahendusena lisas Ethereum oma 2. kihi põhivõrku Arbitumi. Ethereumi võrk loodab, et Arbitumi skaleerimistööriist kõrvaldab kõrgete tehingutasude probleemi ja optimeerib võrgu skaleeritavust.
Arbitumi skaleerimise tööriist võimaldab kasutajatel juurdepääsu DeFi rakendustele. Arbitumi võrk muudab žetoonide vahetuse peaaegu ülimalt odavaks, 0.60 senti.
Hiljutine valge mütsi häkkimise rünnak Arbitumi võrgule tähistab Arbitumi võrgu mõningast haavatavust. Paistab, et Arbitrum jättis rotti taga ajades tulekahju tähelepanuta.
Arbitrum ei märganud oma viimases versioonis kõrvalekallet, püüdes aidata Ethereumil tehingukulusid alandada. Haavatavus oleks muutnud võrgu poorseks ja võimaldanud häkkeritel Ethereumi võrgust raha varastada.
Sild ründab krüptotööstuses varastatud 1 miljard dollarit
Arbutrumil vedas, et Oxriptide süsteemi sisse murdis ja vea avastas. Valge mütsi häkker sai vea märgistamise eest autasu 400 ETH-ga.
Oxriptide sõnul oli probleem tehingute töötlemise ja esitamise meetodis võrgus. Häkker selgitas, et haavatavus on kriitiline ja võib võimaldada varastada kõik Layer1-layer2 silla sissetulevad ETH hoiused. Ta tegi ilmutuse a piiksuma
Sild on tööriist tehingute esitamiseks ja töötlemiseks. Bridge võimaldab kasutajatel kanda žetoone ühest plokiahelast teise. Üks suur turvaoht krüptotööstuses on sillarünnakud, mille tõttu vargusi eelmisel aastal ligi miljard dollarit.
Arbitumi haavatavuse üksikasjad
Oxriptide tegi võrgu ründamisel silmatorkava avastuse. Üks olulisemaid on Nitro rike. Häkker avastas, et kõik sissetulevad tehingud liiguvad silla kaudu sõnumiga Arbitumi plokiahela hilinenud postkasti.
Arbitrum Nitro on teise põlvkonna 2. kihi rull-up protokoll. See on äsja täiendatud skaleerimistööriist, mis tagab tõhusama vaidluste lahendamise ja suurema läbilaskevõime kui varasemad koondfailid.
Arbitrum Nitro Parema skaleeritavuse tagamiseks rakendati Ethereumi Layer-2-s. Lisaks oli see mõeldud ahelaüleste tehingute ja tehingute kontrollimise toetamiseks muude funktsioonide hulgas.
Hilinenud sisendkaust on tööriist kõigi tehingute kontrollimiseks, et kontrollida nende nutikate lepingute töötlemise olekut. Oxriptide märkas, et andmesalvestuspesad olid Nitro rikke tõttu tühjad. See rike võib võimaldada kõigil manipuleerida silla nutikate lepingutega.
Tõrge tekkis seetõttu, et arendajad eemaldasid odavate tehingute võimaldamiseks haavatavuse eest kaitsva koodi. Arendajad aga ohtu ei tuvastanud.
Selle probleemi avastamata jätmine oleks Ethereumile maksma läinud sadu miljoneid dollareid. Postkasti salvestatakse päevas, kuid suurim on 168,000 250 ETH (ca XNUMX mm).
Esiletõstetud pilt Pixabayst ja graafik saidilt TradingView.comAllikas: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/