В качестве одного из решений после слияния Ethereum добавил Arbitrum в свою основную сеть уровня 2. Сеть Ethereum ожидает, что инструмент масштабирования Arbitrum решит проблему высоких комиссий за транзакции и оптимизирует масштабируемость сети.
Инструмент масштабирования Arbitrum позволяет пользователям получать доступ к приложениям DeFi. Сеть Arbitrum делает обмен токенами почти чрезвычайно дешевым — 0,60 цента.
Недавняя хакерская атака в сети Arbitrum указывает на некоторую уязвимость в сети Arbitrum. Похоже, Арбитрум пренебрег костром, гоняясь за крысой.
Компания Arbitrum не заметила отклонения в своей последней версии, пытаясь помочь Ethereum снизить транзакционные издержки. Эта уязвимость сделала бы сеть уязвимой и позволила бы хакерам украсть средства из сети Ethereum.
Атаки на мосты привели к украденным фондам в 1 миллиард долларов в криптоиндустрии
Компании Arbutrum повезло: Oxriptide взломал систему и обнаружил ошибку. Хакер в белой шляпе получил вознаграждение в размере 400 ETH за помощь в обнаружении ошибки.
По словам Oxriptide, проблема заключалась в методе обработки и отправки транзакций в сети. Хакер объяснил, что уязвимость является критической и может привести к краже всех входящих депозитов ETH на мосту Layer1-Layer2. Об этом он сообщил в твиттере.
Мост — это инструмент для отправки и обработки транзакций. Bridge позволяет пользователям передавать токены из одного блокчейна в другой. Одной из основных угроз безопасности в криптоиндустрии являются мостовые атаки, на долю которых в прошлом году было украдено около 1 миллиарда долларов США.
Детали уязвимости Arbitrum
Во время своей атаки на сеть Oxriptide сделал поразительное открытие. Одной из самых важных является неисправность Nitro. Хакер обнаружил, что все входящие транзакции проходят через мост посредством сообщений в папку «Отложенные входящие» в блокчейне Arbitrum.
Arbitrum Nitro – это накопительный протокол второго уровня второго поколения. Это обновленный инструмент масштабирования, который обеспечивает более эффективное разрешение споров и более высокую пропускную способность по сравнению с предыдущими накопительными пакетами.
Arbitrum Nitro был реализован на уровне 2 Ethereum для лучшей масштабируемости. Кроме того, среди прочих функций он был разработан для поддержки транзакций между сетями и проверки транзакций.
Ethereum остается ниже 1400 долларов на графике l ETHUSDT на Tradingview.com
Отложенная папка «Входящие» — это инструмент для проверки всех транзакций, чтобы проверить статус обработки их смарт-контрактов. Oxriptide заметил, что слоты для хранения данных были пусты из-за неисправности Nitro. Эта неисправность может позволить любому манипулировать смарт-контрактами моста.
Неисправность возникла из-за того, что разработчики удалили код, защищающий от уязвимости, для включения дешевых транзакций. Однако разработчики не обнаружили угрозы.
Неспособность обнаружить эту проблему стоила бы Ethereum сотни миллионов долларов. Ежедневные записи во входящих, но самая крупная из них – 168 000 ETH (около 250 млн долларов США).
Избранное изображение с Pixabay и диаграмма с TradingView.com
