טק

תוכניות לקצץ בעמלות העסקה משאירות את הארביטרום רגיש להתקפות

09/23/2022
חדשות Ethereum של ביטקוין

כאחד הפתרונות לאחר המיזוג, Ethereum הוסיפה את Arbitrum לרשת השכבה 2 שלה. רשת Ethereum מצפה מכלי קנה המידה של ארביטרום לבטל את בעיית עמלות העסקאות הגבוהות ולייעל את מדרגיות הרשת.

כלי קנה המידה של ארביטרום מאפשר למשתמשים גישה ליישומי DeFi. רשת ארביטרום הופכת את החלפת האסימונים לזולה כמעט במיוחד ב-0.60 סנט.

מתקפת ה-White Hat האחרונה על רשת ארביטרום מסמלת פגיעות מסוימת ברשת ארביטראם. זה נראה כאילו ארביטרום הזניחה שריפה בזמן שרדף אחרי העכברוש.

ארביטרום לא הבחין בסטייה בגרסה האחרונה שלו בזמן שניסתה לעזור ל-Ethereum להוריד את עלויות העסקה. הפגיעות הייתה משאירה את הרשת נקבובית ומאפשרת להאקרים לגנוב כספים מרשת Ethereum.

תמונה

התקפות ברידג' מגלגלות מיליארד דולר גנוב קרן בתעשיית הקריפטו

לארבוטרום היה מזל ש-Oxriptide פרץ למערכת וגילה את הבאג. האקר הכובע הלבן קיבל תגמול ב-400 ETH על שעזר לסמן את הבאג.

לטענת Oxriptide, הנושא היה שיטת העיבוד והגשת העסקאות ברשת. ההאקר הסביר שהפגיעות היא קריטית ויכולה לאפשר גניבה של כל הפקדות ETH הנכנסות על גשר Layer1-layer2. הוא עשה את הגילוי בא צִיוּץ.

הגשר הוא כלי להגשת ועיבוד העסקאות. Bridge מאפשר למשתמשים להעביר אסימונים מבלוקצ'יין אחד לאחר. איום אבטחה מרכזי אחד בתעשיית הקריפטו הוא התקפות גשר, שגורמות לגניבה של כמעט מיליארד דולר בשנה האחרונה.

פרטים על פגיעות ארביטרום

Oxriptide גילה תגלית בולטת מהתקפתו על הרשת. אחת החשובות שבהן היא תקלת Nitro. ההאקר גילה שכל העסקאות הנכנסות עוברות דרך הגשר בהודעה ל-Delayed Inbox ב-Arbitrum blockchain.

Arbitrum Nitro הוא פרוטוקול רול-אפ מהדור השני של שכבה-2. זהו כלי קנה מידה ששודרג לאחרונה המספק פתרון מחלוקות יעיל יותר ותפוקה גבוהה יותר בהשוואה לאוסף קודמות.

ארביטראם ניטרו הוטמע על Layer-2 של Ethereum לצורך מדרגיות טובה יותר. בנוסף, הוא תוכנן לתמוך בעסקאות צולבות שרשרת ואימות עסקאות, בין פונקציות אחרות.

תוכניות לקצץ בעמלות העסקה משאירות את הארביטרום רגיש להתקפות
Ethereum נשאר מתחת ל-1,400 דולר בטבלה l ETHUSDT באתר Tradingview.com

תיבת דואר מושהית היא כלי לבדיקת כל העסקאות כדי לאמת את מצב העיבוד של החוזים החכמים שלהם. Oxriptide הבחין כי חריצי אחסון נתונים ריקים עקב תקלת Nitro. תקלה זו עלולה לאפשר לכל אחד לתפעל את החוזים החכמים של הגשר.

התקלה התרחשה בגלל שהמפתחים הסירו קוד שמגן מפני פגיעות כדי לאפשר עסקאות זולות. עם זאת, המפתחים לא זיהו את האיום.

אי זיהוי בעיה זו היה עולה לאתריום במאות מיליוני דולרים. תיבת הדואר הנכנס מתעדת ליום, אך הגדולה ביותר היא 168,000 ETH (כ-250 מ"מ דולר).

תמונה מוצגת מ-Pixabay ותרשים מ- TradingView.com

מקור: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/