Als een van de after-merge-oplossingen heeft Ethereum Arbitrum toegevoegd aan zijn laag-2-mainnet. Het Ethereum-netwerk verwacht dat de Arbitrum-schaaltool het probleem van hoge transactiekosten elimineert en de netwerkschaalbaarheid optimaliseert.
Arbitrum-schaaltool geeft gebruikers toegang tot DeFi-applicaties. Arbitrum-netwerk maakt token-swap bijna extreem goedkoop voor 0.60 cent.
De recente white hat hack-aanval op het Arbitrum-netwerk duidt op een kwetsbaarheid op het Arbitrum-netwerk. Het lijkt erop dat Arbitrum een brand heeft verwaarloosd terwijl hij de rat achtervolgde.
Arbitrum heeft geen afwijking opgemerkt in de nieuwste versie terwijl het Ethereum probeerde te helpen de transactiekosten te verlagen. De kwetsbaarheid zou het netwerk poreus hebben gemaakt en hackers in staat hebben gesteld om geld van het Ethereum-netwerk te stelen.
Bridge Attacks-accounts voor $ 1 miljard gestolen fonds in crypto-industrie
Arbutrum had het geluk Oxriptide het systeem te laten hacken en de bug te ontdekken. De white Hat-hacker werd beloond met 400 ETH voor het helpen signaleren van de bug.
Volgens Oxriptide ging het om de manier van verwerken en indienen van transacties op het netwerk. De hacker legde uit dat de kwetsbaarheid kritiek is en het stelen van alle inkomende ETH-deposito's op de Layer1-layer2-brug mogelijk maakt. Hij deed de onthulling in een tweet.
De bridge is een hulpmiddel voor het indienen en verwerken van transacties. Met Bridge kunnen gebruikers tokens van de ene blockchain naar de andere overbrengen. Een grote bedreiging voor de veiligheid in de crypto-industrie zijn bridge-aanvallen, die het afgelopen jaar goed waren voor bijna $ 1 miljard aan diefstal.
Details van arbitrumkwetsbaarheid
Oxriptide deed een opvallende ontdekking door zijn aanval op het netwerk. Een van de belangrijkste is de storing van Nitro. De hacker ontdekte dat alle inkomende transacties via de bridge per bericht naar een Delayed Inbox op de Arbitrum-blockchain gaan.
Arbitrum Nitro is een tweede generatie laag-2 roll-up protocol. Het is een nieuw geüpgraded schaalhulpmiddel dat efficiëntere geschillenbeslechting en een hogere doorvoer biedt dan eerdere rollups.
Arbitrum nitro werd geïmplementeerd op Ethereum's Layer-2 voor een betere schaalbaarheid. Bovendien is het ontworpen om onder meer cross-chain transacties en transactieverificatie te ondersteunen.
Een vertraagde Inbox is een hulpmiddel om alle transacties te controleren om de verwerkingsstatus van hun slimme contracten te verifiëren. Oxriptide merkte op dat de dataopslagslots leeg waren door de Nitro-storing. Door deze storing kan iedereen de slimme contracten van de brug manipuleren.
De storing is ontstaan doordat de ontwikkelaars een code hebben verwijderd die beschermt tegen kwetsbaarheden om goedkope transacties mogelijk te maken. De ontwikkelaars hebben de dreiging echter niet gedetecteerd.
Het niet detecteren van dit probleem zou Ethereum honderden miljoenen dollars hebben gekost. De inbox registreert per dag, maar de grootste is 168,000 ETH (ongeveer $ 250 mm).
Uitgelichte afbeelding van Pixabay en grafiek van TradingView.comBron: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/