Birleştirme sonrası çözümlerden biri olarak Ethereum, Arbitrum'u katman-2 ana ağına ekledi. Ethereum ağı, Arbitrum ölçeklendirme aracının yüksek işlem ücretleri sorununu ortadan kaldırmasını ve ağ ölçeklenebilirliğini optimize etmesini bekliyor.
Arbitrum ölçeklendirme aracı, kullanıcıların DeFi uygulamalarına erişmesini sağlar. Arbitrum ağı, token takasını neredeyse son derece ucuz hale getirerek 0.60 sente indiriyor.
Arbitrum ağındaki son beyaz şapka hack saldırısı, Arbitrum ağındaki bazı güvenlik açıklarına işaret ediyor. Görünüşe göre Arbitrum fareyi kovalarken yangını ihmal etmiş.
Arbitrum, Ethereum'un işlem maliyetlerini düşürmesine yardımcı olmaya çalışırken son sürümünde bir sapma fark edemedi. Güvenlik açığı, ağı geçirgen hale getirecek ve bilgisayar korsanlarının Ethereum ağından fon çalmasına olanak tanıyacaktı.
Köprü Saldırıları, Kripto Sektöründe 1 Milyar Dolarlık Çalınan Fonun Hesabını Oluşturuyor
Arbutrum, Oxriptide'ın sisteme girip hatayı keşfetmesi nedeniyle şanslıydı. Beyaz Şapkalı hacker, hatanın işaretlenmesine yardımcı olduğu için 400 ETH ile ödüllendirildi.
Oxriptide'a göre sorun, ağdaki işlemlerin işlenme ve gönderilme yöntemiydi. Bilgisayar korsanı, güvenlik açığının kritik olduğunu ve Layer1-layer2 köprüsüne gelen tüm ETH mevduatlarının çalınmasına olanak sağlayabileceğini açıkladı. Vahiyi bir şekilde yaptı cıvıldamak.
Köprü, işlem gönderimi ve işlenmesi için bir araçtır. Bridge, kullanıcıların tokenleri bir blok zincirden diğerine aktarmalarını sağlar. Kripto endüstrisindeki en büyük güvenlik tehditlerinden biri, geçen yıl yaklaşık 1 milyar dolarlık hırsızlığa neden olan köprü saldırılarıdır.
Tahkim Zafiyetinin Detayları
Oxriptide, ağa yaptığı saldırıda çarpıcı bir keşifte bulundu. Bunlardan en önemlilerinden biri Nitro arızasıdır. Bilgisayar korsanı, gelen tüm işlemlerin köprüden mesaj yoluyla Arbitrum blok zincirindeki Gecikmeli Gelen Kutusu'na geçtiğini keşfetti.
Arbitrum Nitro, ikinci nesil bir katman-2 toplama protokolüdür. Önceki toplamalara göre daha verimli anlaşmazlık çözümü ve daha yüksek verim sağlayan, yeni yükseltilmiş bir ölçeklendirme aracıdır.
Tahkim Nitrosu Daha iyi ölçeklenebilirlik için Ethereum'un Katman-2'sine uygulandı. Ayrıca diğer işlevlerin yanı sıra zincirler arası işlemleri ve işlem doğrulamayı desteklemek üzere tasarlandı.
Gecikmeli Gelen Kutusu, akıllı sözleşmelerin işlenme durumunu doğrulamak amacıyla tüm işlemleri kontrol etmeye yönelik bir araçtır. Oxriptide, Nitro arızası nedeniyle veri depolama yuvalarının boş olduğunu fark etti. Bu arıza herhangi birinin köprünün akıllı sözleşmelerini manipüle etmesine izin verebilir.
Arıza, geliştiricilerin ucuz işlemleri mümkün kılmak için güvenlik açığına karşı koruma sağlayan bir kodu kaldırması nedeniyle meydana geldi. Ancak geliştiriciler tehdidi tespit edemedi.
Bu sorunun tespit edilememesi Ethereum'a yüz milyonlarca dolara mal olacaktı. Gelen kutusu günlük olarak kayıt yapıyor ancak en büyüğü 168,000 ETH'dir (yaklaşık 250 milyon dolar).
Pixabay'den öne çıkan resim ve TradingView.com'dan grafikKaynak: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/