Als eine der After-Merge-Lösungen fügte Ethereum Arbitrum zu seinem Layer-2-Mainnet hinzu. Das Ethereum-Netzwerk erwartet, dass das Skalierungstool Arbitrum das Problem hoher Transaktionsgebühren beseitigt und die Skalierbarkeit des Netzwerks optimiert.
Das Arbitrum-Skalierungstool ermöglicht Benutzern den Zugriff auf DeFi-Anwendungen. Das Arbitrum-Netzwerk macht den Token-Swap mit 0.60 Cent fast extrem günstig.
Der jüngste White-Hat-Hack-Angriff auf das Arbitrum-Netzwerk weist auf eine gewisse Schwachstelle im Arbitrum-Netzwerk hin. Es sieht so aus, als hätte Arbitrum ein Feuer vernachlässigt, während es die Ratte jagte.
Arbitrum hat eine Abweichung in seiner neuesten Version nicht bemerkt, als es versuchte, Ethereum bei der Senkung der Transaktionskosten zu helfen. Die Schwachstelle hätte das Netzwerk porös gemacht und es Hackern ermöglicht, Gelder aus dem Ethereum-Netzwerk zu stehlen.
Bridge-Angriffe verursachen gestohlene Gelder in Höhe von 1 Milliarde US-Dollar in der Kryptoindustrie
Arbutrum hatte Glück, dass Oxriptide sich in das System hackte und den Fehler entdeckte. Der White-Hat-Hacker wurde mit 400 ETH belohnt, weil er geholfen hat, den Fehler zu melden.
Laut Oxriptide war das Problem die Methode zur Verarbeitung und Übermittlung von Transaktionen im Netzwerk. Der Hacker erklärte, dass die Schwachstelle kritisch sei und das Stehlen aller eingehenden ETH-Einzahlungen auf der Layer1-Layer2-Brücke ermöglichen könnte. Er machte die Offenbarung in a tweeten.
Die Brücke ist ein Werkzeug für die Übermittlung und Verarbeitung von Transaktionen. Bridge ermöglicht es Benutzern, Token von einer Blockchain auf eine andere zu übertragen. Eine große Sicherheitsbedrohung in der Kryptoindustrie sind Bridge-Angriffe, die im vergangenen Jahr Diebstahl in Höhe von fast 1 Milliarde US-Dollar ausmachten.
Details zur Arbitrum-Schwachstelle
Oxriptide machte bei seinem Angriff auf das Netzwerk eine bemerkenswerte Entdeckung. Eine der wichtigsten ist die Nitro-Fehlfunktion. Der Hacker entdeckte, dass alle eingehenden Transaktionen die Brücke per Nachricht an einen verzögerten Posteingang in der Arbitrum-Blockchain passieren.
Arbitrum Nitro ist ein Layer-2-Rollup-Protokoll der zweiten Generation. Es handelt sich um ein neu aktualisiertes Skalierungstool, das eine effizientere Streitbeilegung und einen höheren Durchsatz als frühere Rollups bietet.
Arbitrum Nitro wurde zur besseren Skalierbarkeit auf Layer-2 von Ethereum implementiert. Darüber hinaus wurde es entwickelt, um unter anderem kettenübergreifende Transaktionen und Transaktionsverifizierung zu unterstützen.
Ein verzögerter Posteingang ist ein Tool zur Überprüfung aller Transaktionen, um den Verarbeitungsstatus ihrer Smart Contracts zu überprüfen. Oxriptide bemerkte, dass die Datenspeicherplätze aufgrund der Nitro-Fehlfunktion leer waren. Diese Fehlfunktion könnte es jedem ermöglichen, die intelligenten Verträge der Brücke zu manipulieren.
Die Fehlfunktion trat auf, weil die Entwickler einen Code entfernten, der vor Schwachstellen schützt, um günstige Transaktionen zu ermöglichen. Die Entwickler haben die Bedrohung jedoch nicht erkannt.
Das Nichterkennen dieses Problems hätte Ethereum Hunderte Millionen Dollar gekostet. Der Posteingang zeichnet pro Tag auf, aber der größte beträgt 168,000 ETH (ca. 250 Mio. USD).
Vorgestelltes Bild von Pixabay und Diagramm von TradingView.comQuelle: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/