Bilang isa sa mga after-merge na solusyon, idinagdag ng Ethereum ang Arbitrum sa layer-2 mainnet nito. Inaasahan ng network ng Ethereum ang tool sa pag-scale ng Arbitrum na alisin ang problema ng mataas na bayad sa transaksyon at i-optimize ang scalability ng network.
Ang tool sa pag-scale ng arbitrum ay nagbibigay-daan sa mga user ng access sa mga DeFi application. Ginagawa ng network ng Arbitrum ang token swap na halos napakamura sa 0.60 cents.
Ang kamakailang pag-atake ng white hat hack sa Arbitrum network ay nagpapahiwatig ng ilang kahinaan sa Arbitrum network. Mukhang napabayaan ni Arbitrum ang apoy habang hinahabol ang daga.
Nabigo ang Arbitrum na mapansin ang isang paglihis sa pinakabagong bersyon nito habang sinusubukang tulungan ang Ethereum na mapababa ang mga gastos sa transaksyon. Ang kahinaan ay mag-iiwan sa network na buhaghag at pinapayagan ang mga hacker na magnakaw ng mga pondo mula sa Ethereum network.
Bridge Attacks Accounts Para sa $1 Bilyong Ninakaw na Pondo Sa Crypto Industry
Maswerte si Arbutrum na na-hack ang Oxriptide sa system at natuklasan ang bug. Ang white Hat hacker ay nabigyan ng reward na 400 ETH para sa pagtulong na i-flag ang bug.
Ayon sa Oxriptide, ang isyu ay ang paraan ng pagproseso at pagsusumite ng mga transaksyon sa network. Ipinaliwanag ng hacker na kritikal ang kahinaan at maaaring paganahin ang pagnanakaw ng lahat ng papasok na deposito ng ETH sa Layer1-layer2 bridge. Ginawa niya ang paghahayag sa a tweet.
Ang tulay ay isang kasangkapan para sa pagsusumite at pagproseso ng transaksyon. Binibigyang-daan ng Bridge ang mga user na maglipat ng mga token mula sa isang blockchain patungo sa isa pa. Ang isang pangunahing banta sa seguridad sa industriya ng crypto ay ang mga bridge attack, na nagkakahalaga ng halos $1 bilyon sa pagnanakaw noong nakaraang taon.
Mga Detalye Ng Arbitrum Vulnerability
Nakagawa si Oxriptide ng kapansin-pansing pagtuklas mula sa kanyang pag-atake sa network. Isa sa pinakamahalaga ay ang Nitro malfunction. Natuklasan ng hacker na ang lahat ng mga papasok na transaksyon ay dumadaan sa tulay sa pamamagitan ng mensahe sa isang Naantala na Inbox sa Arbitrum blockchain.
Ang Arbitrum Nitro ay isang second-generation layer-2 roll-up protocol. Isa itong bagong in-upgrade na tool sa pag-scale na nagbibigay ng mas mahusay na paglutas ng hindi pagkakaunawaan at mas mataas na throughput kaysa sa mga nakaraang rollup.
Arbitrum Nitro ay ipinatupad sa Ethereum's Layer-2 para sa mas mahusay na scalability. Bilang karagdagan, ito ay idinisenyo upang suportahan ang mga cross-chain na transaksyon at pag-verify ng transaksyon, bukod sa iba pang mga function.
Ang isang naantalang Inbox ay isang tool para sa pagsuri sa lahat ng mga transaksyon upang i-verify ang katayuan sa pagpoproseso ng kanilang mga matalinong kontrata. Napansin ng Oxriptide na walang laman ang mga puwang ng data storage dahil sa malfunction ng Nitro. Ang malfunction na ito ay maaaring magpapahintulot sa sinuman na manipulahin ang mga matalinong kontrata ng tulay.
Naganap ang malfunction dahil inalis ng mga developer ang isang code na nagpoprotekta laban sa kahinaan upang paganahin ang mga murang transaksyon. Gayunpaman, hindi nakita ng mga developer ang banta.
Ang pagkabigong matukoy ang problemang ito ay nagkakahalaga ng daan-daang milyong dolyar ng Ethereum. Ang mga talaan ng inbox bawat araw, ngunit ang pinakamalaki ay 168,000 ETH (tinatayang $250mm).
Itinatampok na larawan mula sa Pixabay at tsart mula sa TradingView.comPinagmulan: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/