以太坊擴容創業公司 Optimism 該專案的 Geth 分叉中披露了一個“嚴重錯誤”修復程式,該修復程式將允許惡意駭客建立無限的 ETH
訊息
以太坊第 2 層擴充套件專案 Optimism 開發人員宣佈,已發現一個“嚴重錯誤”並隨後在本月早些時候進行了修補。
該漏洞本可以讓駭客在 Optimism 賬戶餘額中建立任意數量的“ETH”,最初是由白帽駭客和 iOS 越獄軟體 Cydia 開發人員Jay Freeman發現的。
在一篇深入的部落格文章中,弗里曼解釋說,該漏洞“將允許攻擊者使用他們的‘OVM 2.0’go-ethereum 分支在任何鏈上覆制資金”。由於他的努力,弗里曼獲得了迄今為止最大的漏洞賞金之一,總獎勵金額為 2,000,042 美元
根據 Optimism 團隊的說法,“該漏洞使得可以透過在持有 ETH 餘額的合約上反覆觸發 SELFDESTRUCT 操作碼來在 Optimism 上建立 ETH。”
在一篇部落格文章中,Optimism 團隊指出,其鏈歷史顯示該漏洞並未被利用,除了以太坊資料初創公司 Etherscan 的一名工作人員意外啟用,但“沒有產生可用的過剩”。
“在確認後數小時內,對該問題的修復進行了測試並部署到 Optimism 的 Kovan 和 Mainnet 網路(包括所有基礎設施提供商),”該團隊表示,感謝 Infura、QuickNode 和 Alchemy 的快速響應時間。
“我們還提醒多個易受攻擊的 Optimism 分叉和橋接提供商注意該問題的存在。這些專案都應用了所需的修復。”
去年年底,Optimism 刪除了它的白名單,允許任何開發人員開始在 Optimism 網路上的構建專案。在此之前,該網路僅適用於 Uniswap 和 Synthetix 等特定專案。此限制使開發人員更容易檢測和解決潛在的錯誤
Optimism是以太坊網路的第 2 層擴充套件解決方案,採用“樂觀彙總”聚合以太坊區塊鏈之外的交易。
這提供了減少滑點、降低交易成本和大大提高交易速度的好處。然而,正如這個錯誤所表明的那樣,雖然第一次 2 層協議提高了效率,但持續開發過程中的安全性仍然是一個共同的關注點。
雖然這筆獎金是迄今為止支付的最大一筆獎金,但 MakerDAO 剛剛宣佈,它將向任何能夠指出其智慧合約中的關鍵安全威脅的人提供最高 1000 萬美元的獎金。這是迄今為止在漏洞賞金平臺Immunefi上託管的最大的漏洞賞金系列。
