作为合并后的解决方案之一,以太坊将 Arbitrum 添加到其第 2 层主网。 以太坊网络期望 Arbitrum 扩展工具能够消除高额交易费用的问题并优化网络可扩展性。
Arbitrum 扩展工具使用户能够访问 DeFi 应用程序。 Arbitrum 网络使代币交换几乎非常便宜,仅为 0.60 美分。
最近对 Arbitrum 网络的白帽黑客攻击表明 Arbitrum 网络存在一些漏洞。 看起来 Arbitrum 在追老鼠时忽略了火。
在试图帮助以太坊降低交易成本时,Arbitrum 没有注意到其最新版本的偏差。 该漏洞会使网络漏洞百出,并允许黑客从以太坊网络窃取资金。
桥接攻击占加密行业 1 亿美元资金被盗
Arbutrum 很幸运能够让 Oxriptide 侵入系统并发现错误。 白帽黑客因帮助标记该漏洞而获得了 400 ETH 的奖励。
根据 Oxriptide 的说法,问题在于在网络上处理和提交交易的方法。 黑客解释说,该漏洞非常严重,可能会窃取 Layer1-layer2 桥上所有传入的 ETH 存款。 他在一个 鸣叫。
桥接器是用于事务提交和处理的工具。 Bridge 使用户能够将代币从一个区块链转移到另一个区块链。 加密行业的一个主要安全威胁是桥接攻击,在过去一年中造成近 1 亿美元的盗窃。
Arbitrum 漏洞详情
Oxriptide 从他对网络的攻击中发现了一个惊人的发现。 最重要的问题之一是硝基故障。 黑客发现所有传入交易都通过网桥通过消息传递到 Arbitrum 区块链上的延迟收件箱。
Arbitrum Nitro 是第二代第 2 层汇总协议。 它是一种新升级的扩展工具,与以前的汇总相比,可提供更有效的争议解决和更高的吞吐量。
仲裁硝基 在以太坊的 Layer-2 上实现了更好的可扩展性。 此外,它还旨在支持跨链交易和交易验证等功能。
延迟收件箱是一种检查所有交易以验证其智能合约处理状态的工具。 Oxriptide 注意到由于 Nitro 故障,数据存储槽是空的。 这种故障可能允许任何人操纵桥梁的智能合约。
发生故障是因为开发人员删除了一个保护漏洞以实现廉价交易的代码。 但是,开发人员没有检测到威胁。
未能发现这个问题将使以太坊损失数亿美元。 每天的收件箱记录,但最大的是 168,000 ETH(约 250 毫米)。
来自Pixabay的特色图片和来自TradingView.com的图表资料来源:https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/