- I když se jedná o jednu z největších dosud vyplacených odměn, společnost MakerDAO právě oznámila, že vyplatí maximálně 10 milionů dolarů každému, kdo dokáže identifikovat závažné bezpečnostní chyby v jejích chytrých smlouvách.
- Hacker White Hacker a softwarový inženýr pro útěk z vězení pro iOS Jay Freeman původně objevil problém, který mohl hackerům umožnit vyrobit tolik „ETH“, kolik chtěli, v zůstatku účtu Optimismus.
- Freeman upozornil na chybu v podrobném blogovém příspěvku a uvedl, že by útočníkovi umožnil reprodukovat peníze na jakémkoli řetězci pomocí jejich 'OVM 2.0' vidlice go-ethereum. Za svou práci získal Freeman jednu z největších odměn za chyby vůbec, s celkovou platbou 2,000,042 XNUMX XNUMX $
Začátkem tohoto měsíce vývojáři ze škálovacího projektu Ethereum Layer 2 Optimism uvedli, že byl objeven a opraven velký problém.
Jedna z největších odměn za chyby vůbec, s celkovou platbou 2,000,042 XNUMX XNUMX $
Hacker White Hacker a softwarový inženýr pro útěk z vězení pro iOS Jay Freeman původně našli problém, který mohl hackerům umožnit vyrobit tolik „ETH“, kolik chtěli, v zůstatku účtu Optimism.
Freeman upozornil na chybu v podrobném blogovém příspěvku a uvedl, že by útočníkovi umožnil reprodukovat peníze na jakémkoli řetězci pomocí jejich 'OVM 2.0' vidlice go-ethereum. Za svou práci získal Freeman jednu z největších odměn za chyby vůbec, s celkovou platbou 2,000,042 XNUMX XNUMX $.
Chyba mu umožnila vytvořit ETH na Optimism opakovaným prováděním SELF DESTRUCT opcode na smlouvě, která udržovala rovnováhu ETH, říká tým Optimism.
Tým Optimism v příspěvku na blogu uvedl, že chyba nebyla zneužita, s výjimkou neúmyslné aktivace zaměstnancem datového startupu Ethereum Etherscan, ale že nevznikl žádný použitelný přebytek.
Během několika hodin od potvrzení byl otestován opravný prostředek na zranitelnost a doručen do sítí Optimism Kovan a Mainnet (včetně všech poskytovatelů infrastruktury), uvedl tým a chválil Infura, QuickNode a Alchemy za jejich rychlé reakce.
Optimismus je řešení škálovatelnosti na 2. vrstvě sítě Ethereum, které využívá optimistické souhrny k agregaci transakcí mimo blockchain Ethereum.
ČTĚTE TAKÉ: Nejoblíbenější aktiva NFT na Ethereu, ale růst obalených bitcoinů se zastavuje
Protokoly vrstvy 2 poskytují zvýšení výkonu
To má výhody ve snížení prokluzu transakcí, snížení transakčních nákladů a výrazného zvýšení transakční rychlosti. Jak však tento problém ukázal, zatímco protokoly vrstvy 2 poskytují zvýšení výkonu, bezpečnost během nepřetržitého vývoje je stále velkým problémem.
I když se jedná o jednu z největších dosud vyplacených odměn, společnost MakerDAO právě oznámila, že vyplatí maximálně 10 milionů dolarů každému, kdo dokáže identifikovat závažné bezpečnostní chyby v jejích chytrých smlouvách. Toto je nejrozsáhlejší sada odměn za chyby, která byla kdy poskytnuta v programech Immune Fi na odměny za chyby.
Nancy J. Allen je nadšenec do kryptoměn a věří, že kryptoměny inspirují lidi k tomu, aby byli vlastními bankami a odstoupili od tradičních peněžních směnných systémů. Zajímá ji také technologie blockchain a její fungování.
Zdroj: https://www.thecoinrepublic.com/2022/02/25/for-discovering-the-critical-optimism-issue-an-ios-jailbreak-developer-receives-a-2-million-reward/