Sebagai salah satu solusi after-merge, Ethereum menambahkan Arbitrum ke mainnet layer-2-nya. Jaringan Ethereum mengharapkan alat penskalaan Arbitrum untuk menghilangkan masalah biaya transaksi yang tinggi dan mengoptimalkan skalabilitas jaringan.
Alat penskalaan arbitrase memungkinkan pengguna mengakses aplikasi DeFi. Jaringan arbitrase membuat pertukaran token hampir sangat murah di 0.60 sen.
Serangan hack topi putih baru-baru ini di jaringan Arbitrum menandakan beberapa kerentanan pada jaringan Arbitrum. Sepertinya Arbitrum mengabaikan api saat mengejar tikus.
Arbitrum gagal melihat penyimpangan dalam versi terbarunya saat mencoba membantu Ethereum menurunkan biaya transaksi. Kerentanan akan membuat jaringan keropos dan memungkinkan peretas mencuri dana dari jaringan Ethereum.
Bridge Attacks Mencuri Dana $1 Miliar di Industri Crypto
Arbutrum beruntung memiliki Oxriptide meretas ke dalam sistem dan menemukan bug. Peretas White Hat mendapat hadiah 400 ETH karena membantu menandai bug tersebut.
Menurut Oxriptide, masalahnya adalah metode pemrosesan dan pengiriman transaksi di jaringan. Peretas menjelaskan bahwa kerentanan sangat penting dan dapat memungkinkan pencurian semua deposit ETH yang masuk di jembatan Layer1-layer2. Dia membuat wahyu di menciak.
Bridge adalah alat untuk pengiriman dan pemrosesan transaksi. Bridge memungkinkan pengguna untuk mentransfer token dari satu blockchain ke blockchain lainnya. Salah satu ancaman keamanan utama dalam industri kripto adalah serangan jembatan, yang menyumbang hampir $ 1 miliar dalam pencurian pada tahun lalu.
Detail Kerentanan Arbitrum
Oxriptide membuat penemuan mencolok dari serangannya pada jaringan. Salah satu yang paling penting adalah kerusakan Nitro. Peretas menemukan bahwa semua transaksi masuk melewati jembatan melalui pesan ke Kotak Masuk Tertunda di blockchain Arbitrum.
Arbitrum Nitro adalah protokol roll-up layer-2 generasi kedua. Ini adalah alat penskalaan yang baru ditingkatkan yang memberikan penyelesaian sengketa yang lebih efisien dan throughput yang lebih tinggi daripada rollup sebelumnya.
Arbitrum Nitro diimplementasikan pada Layer-2 Ethereum untuk skalabilitas yang lebih baik. Selain itu, ia dirancang untuk mendukung transaksi lintas rantai dan verifikasi transaksi, di antara fungsi lainnya.
Kotak Masuk tertunda adalah alat untuk memeriksa semua transaksi untuk memverifikasi status pemrosesan kontrak pintar mereka. Oxriptide memperhatikan bahwa slot penyimpanan data kosong karena kerusakan Nitro. Kerusakan ini dapat memungkinkan siapa pun untuk memanipulasi kontrak pintar jembatan.
Kerusakan terjadi karena pengembang menghapus kode yang melindungi dari kerentanan untuk memungkinkan transaksi murah. Namun, para pengembang tidak mendeteksi ancaman tersebut.
Kegagalan untuk mendeteksi masalah ini akan merugikan Ethereum ratusan juta dolar. Kotak masuk mencatat per hari, tetapi yang terbesar adalah 168,000 ETH (sekitar $250mm).
Gambar unggulan dari Pixabay dan grafik dari TradingView.comSumber: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/