作為合併後的解決方案之一,以太坊將 Arbitrum 添加到其第 2 層主網。 以太坊網絡期望 Arbitrum 擴展工具能夠消除高額交易費用的問題並優化網絡可擴展性。
Arbitrum 擴展工具使用戶能夠訪問 DeFi 應用程序。 Arbitrum 網絡使代幣交換幾乎非常便宜,僅為 0.60 美分。
最近對 Arbitrum 網絡的白帽黑客攻擊表明 Arbitrum 網絡存在一些漏洞。 看起來 Arbitrum 在追老鼠時忽略了火。
在試圖幫助以太坊降低交易成本時,Arbitrum 沒有註意到其最新版本的偏差。 該漏洞會使網絡漏洞百出,並允許黑客從以太坊網絡竊取資金。
橋接攻擊佔加密行業 1 億美元資金被盜
Arbutrum 很幸運能夠讓 Oxriptide 侵入系統並發現錯誤。 白帽黑客因幫助標記該漏洞而獲得了 400 ETH 的獎勵。
根據 Oxriptide 的說法,問題在於在網絡上處理和提交交易的方法。 黑客解釋說,該漏洞非常嚴重,可能會竊取 Layer1-layer2 橋上所有傳入的 ETH 存款。 他在一個 鳴叫。
橋接器是用於事務提交和處理的工具。 Bridge 使用戶能夠將代幣從一個區塊鏈轉移到另一個區塊鏈。 加密行業的一個主要安全威脅是橋接攻擊,在過去一年中造成近 1 億美元的盜竊。
Arbitrum 漏洞詳情
Oxriptide 從他對網絡的攻擊中發現了一個驚人的發現。 最重要的問題之一是硝基故障。 黑客發現所有傳入交易都通過網橋通過消息傳遞到 Arbitrum 區塊鏈上的延遲收件箱。
Arbitrum Nitro 是第二代第 2 層匯總協議。 它是一種新升級的擴展工具,與以前的匯總相比,可提供更有效的爭議解決和更高的吞吐量。
仲裁硝基 在以太坊的 Layer-2 上實現了更好的可擴展性。 此外,它還旨在支持跨鏈交易和交易驗證等功能。
延遲收件箱是一種檢查所有交易以驗證其智能合約處理狀態的工具。 Oxriptide 注意到由於 Nitro 故障,數據存儲槽是空的。 這種故障可能允許任何人操縱橋樑的智能合約。
發生故障是因為開發人員刪除了一個保護漏洞以實現廉價交易的代碼。 但是,開發人員沒有檢測到威脅。
未能發現這個問題將使以太坊損失數億美元。 每天的收件箱記錄,但最大的是 168,000 ETH(約 250 毫米)。
來自Pixabay的特色圖片和來自TradingView.com的圖表資料來源:https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/