Si një nga zgjidhjet pas bashkimit, Ethereum shtoi Arbitrum në rrjetin e tij të shtresës 2. Rrjeti Ethereum pret që mjeti i shkallëzimit të Arbitrum të eliminojë problemin e tarifave të larta të transaksionit dhe të optimizojë shkallëzueshmërinë e rrjetit.
Mjeti i shkallëzimit të arbitrazhit u mundëson përdoruesve aksesin në aplikacionet DeFi. Rrjeti i Arbitrum e bën shkëmbimin e tokenit pothuajse jashtëzakonisht të lirë me 0.60 cent.
Sulmi i fundit i hakerëve të kapelave të bardha në rrjetin Arbitrum nënkupton disa dobësi në rrjetin Arbitrum. Duket sikur Arbitrum ka lënë pas dore një zjarr ndërsa ndiqte miun.
Arbitrum nuk arriti të vërejë një devijim në versionin e tij të fundit ndërsa përpiqej të ndihmonte Ethereum të ulte kostot e transaksionit. Dobësia do ta kishte lënë rrjetin poroz dhe do t'i lejonte hakerët të vidhnin fonde nga rrjeti Ethereum.
Bridge Sulmon llogaritë për 1 miliard dollarë fond të vjedhur në industrinë e kriptove
Arbutrum ishte me fat që Oxriptide hakoi në sistem dhe zbuloi defektin. Hakeri i White Hat u shpërblye me 400 ETH për ndihmën për të shënuar defektin.
Sipas Oxriptide, çështja ishte mënyra e përpunimit dhe dërgimit të transaksioneve në rrjet. Hakeri shpjegoi se dobësia është kritike dhe mund të mundësojë vjedhjen e të gjitha depozitave hyrëse të ETH në urën Layer1-layer2. Ai e bëri shpalljen në një tweet.
Ura është një mjet për paraqitjen dhe përpunimin e transaksioneve. Bridge u mundëson përdoruesve të transferojnë argumentet nga një blockchain në tjetrin. Një kërcënim i madh i sigurisë në industrinë e kriptove janë sulmet e urave, të cilat përbëjnë gati 1 miliard dollarë vjedhje në vitin e kaluar.
Detajet e vulnerabilitetit të arbitrazhit
Oxriptide bëri një zbulim të mrekullueshëm nga sulmi i tij në rrjet. Një nga më të rëndësishmet është mosfunksionimi i Nitro. Hakeri zbuloi se të gjitha transaksionet hyrëse kalojnë përmes urës me mesazh në një kuti hyrëse të vonuar në blockchain Arbitrum.
Arbitrum Nitro është një protokoll përmbledhje e gjeneratës së dytë të shtresës 2. Është një mjet shkallëzimi i sapo përmirësuar që ofron zgjidhje më efikase të mosmarrëveshjeve dhe xhiro më të lartë se grumbullimet e mëparshme.
Arbitrum Nitro u zbatua në Layer-2 të Ethereum për shkallëzim më të mirë. Përveç kësaj, ai u krijua për të mbështetur transaksionet ndër-zinxhirore dhe verifikimin e transaksioneve, midis funksioneve të tjera.
Një kuti hyrëse e vonuar është një mjet për të kontrolluar të gjitha transaksionet për të verifikuar statusin e përpunimit të kontratave të tyre inteligjente. Oxriptide vuri re se vendet e ruajtjes së të dhënave ishin bosh për shkak të mosfunksionimit të Nitro. Ky mosfunksionim mund të lejojë këdo që të manipulojë kontratat inteligjente të urës.
Mosfunksionimi ndodhi sepse zhvilluesit hoqën një kod që mbron nga cenueshmëria për të mundësuar transaksione të lira. Sidoqoftë, zhvilluesit nuk e zbuluan kërcënimin.
Dështimi për të zbuluar këtë problem do t'i kushtonte Ethereum qindra miliona dollarë. Kutia hyrëse regjistron në ditë, por më e madhja është 168,000 ETH (përafërsisht 250 mm).
Imazhi i veçuar nga Pixabay dhe grafiku nga TradingView.comBurimi: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/