병합 후 솔루션 중 하나로 Ethereum은 레이어 2 메인넷에 Arbitrum을 추가했습니다. 이더리움 네트워크는 Arbitrum 스케일링 도구가 높은 거래 수수료 문제를 제거하고 네트워크 확장성을 최적화할 것으로 기대합니다.
Arbitrum 확장 도구를 사용하면 사용자가 DeFi 애플리케이션에 액세스할 수 있습니다. Arbitrum 네트워크는 토큰 스왑을 0.60센트로 거의 매우 저렴하게 만듭니다.
최근 Arbitrum 네트워크에 대한 White Hat hack 공격은 Arbitrum 네트워크에 일부 취약성을 의미합니다. Arbitrum이 쥐를 쫓는 동안 불을 무시했던 것 같습니다.
Arbitrum은 Ethereum이 거래 비용을 낮추도록 도우면서 최신 버전에서 편차를 발견하지 못했습니다. 이 취약점으로 인해 네트워크에 구멍이 뚫리고 해커가 이더리움 네트워크에서 자금을 훔칠 수 있었습니다.
Bridge, Crypto 산업에서 도난당한 1억 달러 계정에 대한 계정 공격
Arbutrum은 운이 좋게도 Oxriptide가 시스템을 해킹하여 버그를 발견했습니다. 화이트 햇 해커는 버그 신고를 도운 공로로 400 ETH를 받았습니다.
Oxriptide에 따르면 문제는 네트워크에서 트랜잭션을 처리하고 제출하는 방법이었습니다. 해커는 취약점이 치명적이며 Layer1-layer2 브리지에서 들어오는 모든 ETH 예금을 훔칠 수 있다고 설명했습니다. 그는 계시를 짹짹.
브리지는 트랜잭션 제출 및 처리를 위한 도구입니다. Bridge를 통해 사용자는 한 블록체인에서 다른 블록체인으로 토큰을 전송할 수 있습니다. 암호화 산업의 주요 보안 위협 중 하나는 브리지 공격으로, 지난 1년 동안 거의 XNUMX억 달러의 도난이 발생했습니다.
Arbitrum 취약점의 세부 정보
Oxriptide는 네트워크에 대한 공격에서 놀라운 발견을 했습니다. 가장 중요한 것 중 하나는 Nitro 오작동입니다. 해커는 들어오는 모든 트랜잭션이 메시지로 브리지를 통해 Arbitrum 블록체인의 지연된 받은 편지함으로 전달된다는 것을 발견했습니다.
Arbitrum Nitro는 2세대 레이어 XNUMX 롤업 프로토콜입니다. 이전 롤업보다 더 효율적인 분쟁 해결과 더 높은 처리량을 제공하는 새로 업그레이드된 확장 도구입니다.
아비트룸 니트로 더 나은 확장성을 위해 Ethereum의 Layer-2에서 구현되었습니다. 또한 다른 기능 중에서 크로스 체인 트랜잭션 및 트랜잭션 검증을 지원하도록 설계되었습니다.
지연된 받은 편지함은 모든 거래를 확인하여 스마트 계약의 처리 상태를 확인하는 도구입니다. Oxriptide는 Nitro 오작동으로 인해 데이터 저장 슬롯이 비어 있음을 확인했습니다. 이 오작동으로 인해 누구나 브리지의 스마트 계약을 조작할 수 있습니다.
오작동은 개발자가 값싼 거래를 가능하게 하기 위해 취약성으로부터 보호하는 코드를 제거했기 때문에 발생했습니다. 그러나 개발자는 위협을 감지하지 못했습니다.
이 문제를 감지하지 못하면 이더리움에 수억 달러의 비용이 들 것입니다. 받은 편지함은 하루에 기록되지만 가장 큰 것은 168,000 ETH(약 $250mm)입니다.
Pixabay의 추천 이미지 및 TradingView.com의 차트출처: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/