Como una de las soluciones posteriores a la fusión, Ethereum agregó Arbitrum a su red principal de capa 2. La red Ethereum espera que la herramienta de escalado Arbitrum elimine el problema de las altas tarifas de transacción y optimice la escalabilidad de la red.
La herramienta de escalado de Arbitrum permite a los usuarios acceder a las aplicaciones DeFi. La red Arbitrum hace que el intercambio de tokens sea casi extremadamente barato a 0.60 centavos.
El reciente ataque de pirateo de sombrero blanco en la red Arbitrum significa cierta vulnerabilidad en la red Arbitrum. Parece que Arbitrum descuidó un fuego mientras perseguía a la rata.
Arbitrum no notó una desviación en su última versión mientras intentaba ayudar a Ethereum a reducir los costos de transacción. La vulnerabilidad habría dejado la red porosa y permitido a los piratas informáticos robar fondos de la red Ethereum.
Puente ataca cuentas por un fondo robado de mil millones de dólares en la criptoindustria
Arbutrum tuvo la suerte de que Oxriptide pirateara el sistema y descubriera el error. El hacker de sombrero blanco fue recompensado con 400 ETH por ayudar a detectar el error.
Según Oxriptide, el problema era el método de procesamiento y envío de transacciones en la red. El hacker explicó que la vulnerabilidad es crítica y podría permitir el robo de todos los depósitos ETH entrantes en el puente Layer1-layer2. Hizo la revelación en un Pío.
El puente es una herramienta para el envío y procesamiento de transacciones. Bridge permite a los usuarios transferir tokens de una cadena de bloques a otra. Una de las principales amenazas a la seguridad en la industria de las criptomonedas son los ataques a puentes, que supusieron casi 1 millones de dólares en robos el año pasado.
Detalles de la vulnerabilidad de Arbitrum
Oxriptide hizo un sorprendente descubrimiento a partir de su ataque a la red. Uno de los más importantes es el mal funcionamiento de Nitro. El pirata informático descubrió que todas las transacciones entrantes pasan a través del puente por mensaje a una bandeja de entrada retrasada en la cadena de bloques de Arbitrum.
Arbitrum Nitro es un protocolo de acumulación de capa 2 de segunda generación. Es una herramienta de escalado recientemente actualizada que proporciona una resolución de disputas más eficiente y un mayor rendimiento que los resúmenes anteriores.
Nitro arbitrario se implementó en la capa 2 de Ethereum para una mejor escalabilidad. Además, fue diseñado para admitir transacciones entre cadenas y verificación de transacciones, entre otras funciones.
Una bandeja de entrada retrasada es una herramienta para verificar todas las transacciones para verificar el estado de procesamiento de sus contratos inteligentes. Oxriptide notó que las ranuras de almacenamiento de datos estaban vacías debido al mal funcionamiento de Nitro. Este mal funcionamiento podría permitir que cualquiera manipule los contratos inteligentes del puente.
El mal funcionamiento ocurrió porque los desarrolladores eliminaron un código que protege contra la vulnerabilidad para permitir transacciones baratas. Sin embargo, los desarrolladores no detectaron la amenaza.
No detectar este problema le habría costado a Ethereum cientos de millones de dólares. La bandeja de entrada registra por día, pero el mayor es de 168,000 250 ETH (aproximadamente $XNUMX mm).
Imagen destacada de Pixabay y gráfico de TradingView.comFuente: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/