Come una delle soluzioni dopo la fusione, Ethereum ha aggiunto Arbitrum alla sua rete principale di livello 2. La rete Ethereum prevede che lo strumento di ridimensionamento Arbitrum elimini il problema delle elevate commissioni di transazione e ottimizzi la scalabilità della rete.
Lo strumento di ridimensionamento Arbitrum consente agli utenti di accedere alle applicazioni DeFi. La rete Arbitrum rende lo scambio di token quasi estremamente economico a 0.60 centesimi.
Il recente attacco di hacking white hat alla rete Arbitrum indica una certa vulnerabilità nella rete Arbitrum. Sembra che Arbitrum abbia trascurato un incendio mentre inseguiva il topo.
Arbitrum non ha notato una deviazione nella sua ultima versione mentre cercava di aiutare Ethereum a ridurre i costi di transazione. La vulnerabilità avrebbe lasciato la rete porosa e avrebbe consentito agli hacker di rubare fondi dalla rete Ethereum.
Bridge Attacks conta per $ 1 miliardo di fondi rubati nel settore delle criptovalute
Arbutrum è stato fortunato ad avere Oxriptide hackerare il sistema e scoprire il bug. L'hacker White Hat è stato premiato con 400 ETH per aver contribuito a segnalare il bug.
Secondo Oxriptide, il problema era il metodo di elaborazione e invio delle transazioni sulla rete. L'hacker ha spiegato che la vulnerabilità è critica e potrebbe consentire il furto di tutti i depositi di ETH in entrata sul bridge Layer1-layer2. Ha fatto la rivelazione in a Tweet.
Il bridge è uno strumento per l'invio e l'elaborazione delle transazioni. Bridge consente agli utenti di trasferire token da una blockchain all'altra. Una delle principali minacce alla sicurezza nel settore delle criptovalute sono gli attacchi bridge, che nell'ultimo anno rappresentano quasi 1 miliardo di dollari di furti.
Dettagli sulla vulnerabilità di Arbitrum
Oxriptide ha fatto una scoperta sorprendente dal suo attacco alla rete. Uno dei più importanti è il malfunzionamento di Nitro. L'hacker ha scoperto che tutte le transazioni in entrata passano attraverso il bridge tramite messaggio a una Posta in arrivo ritardata sulla blockchain di Arbitrum.
Arbitrum Nitro è un protocollo di roll-up di livello 2 di seconda generazione. Si tratta di uno strumento di ridimensionamento recentemente aggiornato che offre una risoluzione delle controversie più efficiente e un throughput più elevato rispetto ai precedenti rollup.
Arbitro Nitro è stato implementato su Layer-2 di Ethereum per una migliore scalabilità. Inoltre, è stato progettato per supportare le transazioni cross-chain e la verifica delle transazioni, tra le altre funzioni.
Una Posta in arrivo ritardata è uno strumento per controllare tutte le transazioni per verificare lo stato di elaborazione dei loro contratti intelligenti. Oxriptide ha notato che gli slot di archiviazione dei dati erano vuoti a causa del malfunzionamento di Nitro. Questo malfunzionamento potrebbe consentire a chiunque di manipolare gli smart contract del ponte.
Il malfunzionamento si è verificato perché gli sviluppatori hanno rimosso un codice che protegge dalla vulnerabilità per consentire transazioni economiche. Tuttavia, gli sviluppatori non hanno rilevato la minaccia.
Il mancato rilevamento di questo problema sarebbe costato a Ethereum centinaia di milioni di dollari. La posta in arrivo registra ogni giorno, ma la più grande è 168,000 ETH (circa $ 250 milioni).
Immagine in evidenza da Pixabay e grafico da TradingView.comFonte: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/