به عنوان یکی از راه حل های پس از ادغام، اتریوم Arbitrum را به شبکه اصلی لایه 2 خود اضافه کرد. شبکه اتریوم انتظار دارد که ابزار مقیاسبندی Arbitrum مشکل کارمزد بالای تراکنشها را از بین ببرد و مقیاسپذیری شبکه را بهینه کند.
ابزار مقیاسبندی آربیتروم به کاربران امکان دسترسی به برنامههای DeFi را میدهد. شبکه آربیتروم سوآپ توکن را تقریباً بسیار ارزان با 0.60 سنت می کند.
حمله اخیر هک کلاه سفید به شبکه Arbitrum نشان دهنده برخی آسیب پذیری ها در شبکه Arbitrum است. به نظر می رسد که آربیتروم هنگام تعقیب موش از آتش سوزی غفلت کرده است.
هنگام تلاش برای کمک به اتریوم در کاهش هزینه های تراکنش، Arbitrum نتوانست متوجه انحراف در آخرین نسخه خود شود. این آسیبپذیری شبکه را متخلخل میکرد و به هکرها اجازه میداد تا منابع مالی شبکه اتریوم را سرقت کنند.
حمله پل به حساب 1 میلیارد دلار صندوق دزدیده شده در صنعت کریپتو
Arbutrum خوش شانس بود که Oxriptide سیستم را هک کرد و باگ را کشف کرد. هکر کلاه سفید با 400 ETH برای کمک به شناسایی اشکال پاداش دریافت کرد.
به گزارش Oxriptide، موضوع روش پردازش و ارسال تراکنش ها در شبکه بود. هکر توضیح داد که این آسیبپذیری حیاتی است و میتواند امکان سرقت تمام سپردههای ETH ورودی در پل Layer1-layer2 را فراهم کند. او وحی را در یک صدای جیر جیر
پل ابزاری برای ارسال و پردازش تراکنش است. Bridge کاربران را قادر می سازد تا توکن ها را از یک بلاک چین به دیگری منتقل کنند. یکی از تهدیدات امنیتی مهم در صنعت کریپتو، حملات بریج است که حدود 1 میلیارد دلار سرقت در سال گذشته را شامل می شود.
جزئیات آسیب پذیری Arbitrum
Oxriptide از حمله خود به شبکه به کشف قابل توجهی دست یافت. یکی از مهمترین آنها نقص نیترو است. هکر متوجه شد که تمام تراکنش های دریافتی از طریق پل از طریق پیام به صندوق ورودی تاخیری در بلاک چین Arbitrum منتقل می شود.
Arbitrum Nitro یک پروتکل جمع آوری لایه 2 نسل دوم است. این یک ابزار مقیاسبندی جدید ارتقا یافته است که حل اختلاف کارآمدتر و توان عملیاتی بالاتری را نسبت به مجموعههای قبلی ارائه میدهد.
آربیتروم نیترو برای مقیاسپذیری بهتر، روی لایه ۲ اتریوم پیادهسازی شد. علاوه بر این، برای پشتیبانی از تراکنشهای زنجیرهای متقابل و تأیید تراکنشها، در میان سایر عملکردها، طراحی شده است.
صندوق ورودی تاخیری ابزاری برای بررسی همه تراکنشها برای تأیید وضعیت پردازش قراردادهای هوشمند آنهاست. Oxriptide متوجه شد که شکاف های ذخیره سازی داده ها به دلیل نقص نیترو خالی است. این نقص می تواند به هر کسی اجازه دهد تا قراردادهای هوشمند پل را دستکاری کند.
این نقص به این دلیل رخ داد که توسعهدهندگان برای فعال کردن تراکنشهای ارزان، کدی را که در برابر آسیبپذیری محافظت میکند، حذف کردند. با این حال، توسعه دهندگان این تهدید را شناسایی نکردند.
عدم شناسایی این مشکل صدها میلیون دلار برای اتریوم هزینه خواهد داشت. صندوق ورودی روزانه ضبط می کند، اما بزرگترین آن 168,000 ETH (تقریباً 250 میلی متر) است.
تصویر برجسته از Pixabay و نمودار از TradingView.com
منبع: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/