Como uma das soluções pós-merge, a Ethereum adicionou Arbitrum à sua rede principal de camada 2. A rede Ethereum espera que a ferramenta de dimensionamento Arbitrum elimine o problema das altas taxas de transação e otimize a escalabilidade da rede.
A ferramenta de dimensionamento Arbitrum permite que os usuários acessem aplicativos DeFi. A rede Arbitrum torna a troca de tokens quase extremamente barata a 0.60 centavos.
O recente ataque de hack de chapéu branco na rede Arbitrum significa alguma vulnerabilidade na rede Arbitrum. Parece que Arbitrum negligenciou um incêndio enquanto perseguia o rato.
A Arbitrum não percebeu um desvio em sua versão mais recente ao tentar ajudar o Ethereum a reduzir os custos de transação. A vulnerabilidade teria deixado a rede porosa e permitido que hackers roubassem fundos da rede Ethereum.
Bridge Attacks é responsável por US $ 1 bilhão em fundo roubado na indústria de criptomoedas
Arbutrum teve a sorte de ter o Oxriptide hackeado no sistema e descobrir o bug. O hacker de chapéu branco foi recompensado com 400 ETH por ajudar a sinalizar o bug.
De acordo com a Oxriptide, o problema era o método de processamento e envio de transações na rede. O hacker explicou que a vulnerabilidade é crítica e pode permitir o roubo de todos os depósitos ETH recebidos na ponte Layer1-layer2. Ele fez a revelação em um tweet.
A ponte é uma ferramenta para submissão e processamento de transações. O Bridge permite que os usuários transfiram tokens de um blockchain para outro. Uma grande ameaça à segurança na indústria de criptomoedas são os ataques de ponte, que representaram quase US$ 1 bilhão em roubo no ano passado.
Detalhes da vulnerabilidade de arbitragem
Oxriptide fez uma descoberta impressionante de seu ataque à rede. Um dos mais importantes é o mau funcionamento do Nitro. O hacker descobriu que todas as transações recebidas passam pela ponte por mensagem para uma caixa de entrada atrasada na blockchain Arbitrum.
Arbitrum Nitro é um protocolo de roll-up de camada 2 de segunda geração. É uma ferramenta de dimensionamento recém-atualizada que fornece resolução de disputas mais eficiente e maior rendimento do que os rollups anteriores.
Arbitragem Nitro foi implementado na camada 2 do Ethereum para melhor escalabilidade. Além disso, foi projetado para suportar transações cross-chain e verificação de transações, entre outras funções.
Uma caixa de entrada atrasada é uma ferramenta para verificar todas as transações para verificar o status de processamento de seus contratos inteligentes. A Oxriptide notou que os slots de armazenamento de dados estavam vazios devido ao mau funcionamento do Nitro. Esse mau funcionamento pode permitir que qualquer pessoa manipule os contratos inteligentes da ponte.
O mau funcionamento ocorreu porque os desenvolvedores removeram um código que protege contra vulnerabilidades para permitir transações baratas. No entanto, os desenvolvedores não detectaram a ameaça.
A falha em detectar esse problema teria custado ao Ethereum centenas de milhões de dólares. A caixa de entrada registra por dia, mas a maior é de 168,000 ETH (aproximadamente US$ 250 milhões).
Imagem em destaque do Pixabay e gráfico do TradingView.comFonte: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/