Vývojáři z Optimism, škálovacího řešení vrstvy 2 na Ethereu, oznámili identifikaci „kritické chyby“. Vývojáři také objasnili, že tato chyba byla od té doby opravena.
White hat a iOS jailbreak dev objevili chybu Optimism
Dotyčná chyba mohla hackerovi umožnit vytvořit Ethereum na účtu Optimism. Chybu původně identifikoval hacker s bílým kloboukem a vývojář softwaru pro útěk z vězení pro iOS Jay Freeman.
Svobodný člověk uvedený že tento velký mohl umožnit „útočníkovi replikovat peníze na jakýkoli řetězec pomocí jejich 'OVM 2.0' vidlice go-ethereum. Po tomto objevu byla Freemanovi udělena odměna 2 miliony dolarů, která je dosud jednou z největších.
Optimism také zveřejnil blogový příspěvek, který uvádí, že analýza sítě ukázala, že chyba nebyla zneužita. Došlo však k incidentu se zaměstnancem Etherscanu, ale „nevytvořil se žádný použitelný přebytek“.
„Oprava problému byla testována a nasazena do sítí Optimism Kovan a Mainnet (včetně všech poskytovatelů infrastruktury) během několika hodin od potvrzení,“ uvedl tým. Kromě toho tým poděkoval těm, kteří rychle zareagovali, aby chybu opravili. Uvedla také, že „upozornila na přítomnost problému několik zranitelných poskytovatelů optimismu a poskytovatelů mostů. Všechny tyto projekty použily požadovanou opravu.“
Chyby zabezpečení způsobené změnami protokolu
Ke konci loňského roku se Optimism zbavil svého whitelistu, aby umožnil vývojářům stavět projekty na síti Optimism. Když byl tento seznam povolených, Optimismus byl přístupný pouze pro konkrétní projekty. I když byl tento proces omezující, vývojáři mohli chybu odhalit a vyřešit.
Optimismus je řešení škálování druhé vrstvy na blockchainu Ethereum. Ke zpracování transakcí z blockchainu Ethereum používá optimistické souhrny. To snižuje transakční náklady a zvyšuje rychlost v síti Ethereum.
Zranitelnost na Optimism však ukázala, že sítě druhé vrstvy jsou náchylné k zranitelnostem, protože jsou stále ve vývoji, což představuje riziko pro uživatele.
Podobnou odměnu oznámil i MakerDAO. Protokol vydá každému bílému klobouku maximální odměnu 10 milionů dolarů, aby odhalil potenciální hrozby na platformě. Toto je největší bug bounty hostovaná na Immunefi, platformě bug bounty. Jak roste riziko hackerských hrozeb, protokoly byly ostražité, aby zajistily, že jejich sítě nebudou ohroženy.
Váš kapitál je ohrožen.
Čtěte více:
Zdroj: https://insidebitcoins.com/news/optimism-issues-a-2m-bounty-reward-for-critical-bug-identification