En tant que l'une des solutions après fusion, Ethereum a ajouté Arbitrum à son réseau principal de couche 2. Le réseau Ethereum s'attend à ce que l'outil de mise à l'échelle Arbitrum élimine le problème des frais de transaction élevés et optimise l'évolutivité du réseau.
L'outil de mise à l'échelle Arbitrum permet aux utilisateurs d'accéder aux applications DeFi. Le réseau Arbitrum rend l'échange de jetons presque extrêmement bon marché à 0.60 cents.
La récente attaque de hack white hat sur le réseau Arbitrum signifie une certaine vulnérabilité sur le réseau Arbitrum. On dirait qu'Arbitrum a négligé un incendie en chassant le rat.
Arbitrum n'a pas remarqué d'écart dans sa dernière version tout en essayant d'aider Ethereum à réduire les coûts de transaction. La vulnérabilité aurait laissé le réseau poreux et aurait permis aux pirates de voler des fonds au réseau Ethereum.
Bridge Attacks représente un fonds volé d'un milliard de dollars dans l'industrie de la cryptographie
Arbutrum a eu la chance qu'Oxriptide pirate le système et découvre le bogue. Le pirate White Hat a été récompensé par 400 ETH pour avoir aidé à signaler le bogue.
Selon Oxriptide, le problème était la méthode de traitement et de soumission des transactions sur le réseau. Le pirate a expliqué que la vulnérabilité est critique et pourrait permettre le vol de tous les dépôts ETH entrants sur le pont Layer1-layer2. Il a fait la révélation dans un tweet.
Le pont est un outil de soumission et de traitement des transactions. Bridge permet aux utilisateurs de transférer des jetons d'une blockchain à une autre. L'une des principales menaces à la sécurité dans l'industrie de la cryptographie est les attaques de pont, qui représentent près d'un milliard de dollars de vols au cours de l'année écoulée.
Détails de la vulnérabilité Arbitrum
Oxriptide a fait une découverte frappante de son attaque sur le réseau. L'un des plus importants est le dysfonctionnement de Nitro. Le pirate a découvert que toutes les transactions entrantes transitent par le pont par message vers une boîte de réception différée sur la blockchain Arbitrum.
Arbitrum Nitro est un protocole de déploiement de couche 2 de deuxième génération. Il s'agit d'un outil de mise à l'échelle récemment mis à niveau qui offre une résolution des litiges plus efficace et un débit plus élevé que les cumuls précédents.
Arbitrum Nitro a été implémenté sur la couche 2 d'Ethereum pour une meilleure évolutivité. En outre, il a été conçu pour prendre en charge les transactions inter-chaînes et la vérification des transactions, entre autres fonctions.
Une boîte de réception différée est un outil permettant de vérifier toutes les transactions afin de vérifier l'état de traitement de leurs contrats intelligents. Oxriptide a remarqué que les emplacements de stockage de données étaient vides en raison du dysfonctionnement de Nitro. Ce dysfonctionnement pourrait permettre à quiconque de manipuler les contrats intelligents du pont.
Le dysfonctionnement s'est produit parce que les développeurs ont supprimé un code qui protège contre la vulnérabilité pour permettre des transactions bon marché. Cependant, les développeurs n'ont pas détecté la menace.
Ne pas détecter ce problème aurait coûté à Ethereum des centaines de millions de dollars. La boîte de réception enregistre par jour, mais la plus importante est de 168,000 250 ETH (environ XNUMX millions de dollars).
Image sélectionnée de Pixabay et graphique de TradingView.comSource : https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/