فن آوری

برنامه هایی برای کاهش کارمزد تراکنش ها، آربیتروم را در معرض حملات قرار می دهد

09/23/2022
اخبار بیت کوین اتریوم

به عنوان یکی از راه حل های پس از ادغام، اتریوم Arbitrum را به شبکه اصلی لایه 2 خود اضافه کرد. شبکه اتریوم انتظار دارد که ابزار مقیاس‌بندی Arbitrum مشکل کارمزد بالای تراکنش‌ها را از بین ببرد و مقیاس‌پذیری شبکه را بهینه کند.

ابزار مقیاس‌بندی آربیتروم به کاربران امکان دسترسی به برنامه‌های DeFi را می‌دهد. شبکه آربیتروم سوآپ توکن را تقریباً بسیار ارزان با 0.60 سنت می کند.

حمله اخیر هک کلاه سفید به شبکه Arbitrum نشان دهنده برخی آسیب پذیری ها در شبکه Arbitrum است. به نظر می رسد که آربیتروم هنگام تعقیب موش از آتش سوزی غفلت کرده است.

هنگام تلاش برای کمک به اتریوم در کاهش هزینه های تراکنش، Arbitrum نتوانست متوجه انحراف در آخرین نسخه خود شود. این آسیب‌پذیری شبکه را متخلخل می‌کرد و به هکرها اجازه می‌داد تا منابع مالی شبکه اتریوم را سرقت کنند.

تصویر

حمله پل به حساب 1 میلیارد دلار صندوق دزدیده شده در صنعت کریپتو

Arbutrum خوش شانس بود که Oxriptide سیستم را هک کرد و باگ را کشف کرد. هکر کلاه سفید با 400 ETH برای کمک به شناسایی اشکال پاداش دریافت کرد.

به گزارش Oxriptide، موضوع روش پردازش و ارسال تراکنش ها در شبکه بود. هکر توضیح داد که این آسیب‌پذیری حیاتی است و می‌تواند امکان سرقت تمام سپرده‌های ETH ورودی در پل Layer1-layer2 را فراهم کند. او وحی را در یک صدای جیر جیر

پل ابزاری برای ارسال و پردازش تراکنش است. Bridge کاربران را قادر می سازد تا توکن ها را از یک بلاک چین به دیگری منتقل کنند. یکی از تهدیدات امنیتی مهم در صنعت کریپتو، حملات بریج است که حدود 1 میلیارد دلار سرقت در سال گذشته را شامل می شود.

جزئیات آسیب پذیری Arbitrum

Oxriptide از حمله خود به شبکه به کشف قابل توجهی دست یافت. یکی از مهمترین آنها نقص نیترو است. هکر متوجه شد که تمام تراکنش های دریافتی از طریق پل از طریق پیام به صندوق ورودی تاخیری در بلاک چین Arbitrum منتقل می شود.

Arbitrum Nitro یک پروتکل جمع آوری لایه 2 نسل دوم است. این یک ابزار مقیاس‌بندی جدید ارتقا یافته است که حل اختلاف کارآمدتر و توان عملیاتی بالاتری را نسبت به مجموعه‌های قبلی ارائه می‌دهد.

آربیتروم نیترو برای مقیاس‌پذیری بهتر، روی لایه ۲ اتریوم پیاده‌سازی شد. علاوه بر این، برای پشتیبانی از تراکنش‌های زنجیره‌ای متقابل و تأیید تراکنش‌ها، در میان سایر عملکردها، طراحی شده است.

برنامه هایی برای کاهش کارمزد تراکنش ها، آربیتروم را در معرض حملات قرار می دهد
اتریوم در نمودار l زیر 1,400 دلار باقی می ماند ETHUSDT در Tradingview.com

صندوق ورودی تاخیری ابزاری برای بررسی همه تراکنش‌ها برای تأیید وضعیت پردازش قراردادهای هوشمند آنهاست. Oxriptide متوجه شد که شکاف های ذخیره سازی داده ها به دلیل نقص نیترو خالی است. این نقص می تواند به هر کسی اجازه دهد تا قراردادهای هوشمند پل را دستکاری کند.

این نقص به این دلیل رخ داد که توسعه‌دهندگان برای فعال کردن تراکنش‌های ارزان، کدی را که در برابر آسیب‌پذیری محافظت می‌کند، حذف کردند. با این حال، توسعه دهندگان این تهدید را شناسایی نکردند.

عدم شناسایی این مشکل صدها میلیون دلار برای اتریوم هزینه خواهد داشت. صندوق ورودی روزانه ضبط می کند، اما بزرگترین آن 168,000 ETH (تقریباً 250 میلی متر) است.

تصویر برجسته از Pixabay و نمودار از TradingView.com

منبع: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/