در اوایل ماه فوریه، تیم پشت راه حل مقیاسپذیری لایه 2 اتریوم Optimism خبر در مورد یک باگ مهم دریافت کرد که میتواند به یک بازیگر بد اجازه دهد ETH را در شبکه ایجاد کند. این اشکال بخشی از چنگال گث محلول بود و توسط Jay “saurik” Freeman، رئیس فناوری پروتکل Orchid کشف شد.
خواندن مرتبط | چگونه مخترع اتریوم نقض امنیتی 321 میلیون دلاری Wormhole را پیش بینی کرد؟
A bad actor could have leveraged the vulnerability on this Ethereum layer 2 solutions via the SELFDESTRUCT opcode on a contract that held funds in the underlying cryptocurrency, according to an پست رسمی. However, the bug was fixed without it ever being exploited.
تیم سازنده Optimism یک تاریخچه زنجیره ای انجام داد و متوجه شد که این اشکال تنها یک بار، 40 روز قبل از کشف، به طور تصادفی توسط یک کارمند Etherscan ایجاد شده است. با این حال، طبق تحقیقات انجام شده توسط فریمن، فرد ETH تولید نکرد. این تیم افزود:
یک رفع مشکل در عرض چند ساعت پس از تایید در شبکههای Kovan و Mainnet Optimism (شامل همه ارائهدهندگان زیرساخت) آزمایش و اجرا شد.
به فورک های خوش بینی نیز در مورد آسیب پذیری هشدار داده شد و همانطور که تیم گفت، همه اصلاحات را اعمال کردند. از این نظر، آنها از همه کسانی که نسخهای از نرمافزارشان را اجرا میکنند میخواهند تا به نسخه 2 l0.5.11geth بهروزرسانی شوند یا خطر عدم همگامسازی با بقیه شبکه را به خطر بیندازند.
فریمن حداکثر جایزه را دریافت خواهد کرد که 2 میلیون دلار تخمین زده می شود، برای کمک به راه حل مقیاس پذیری اتریوم. تیم پشت سر خوش بینی از او برای "کمک به حفظ خوش بینی" تشکر کرد. آنها موارد زیر را در مورد چالش های جدیدی که یک پروژه رو به رشد با آن مواجه است اضافه کردند:
امروز، بین پل ها، ارائه دهندگان بیشتر، و حتی چندین شاخه شبکه اصلی پایگاه کد ما، داستان متفاوتی است. برای تمرکززدایی عالی است، اما به نسخهها پیچیدگی میافزاید. و نسخههای امنیتی پیچیدگی بیشتری به ارمغان میآورند - ما نمیتوانیم فوراً یک وصله واضح منتشر کنیم، یا خطر میکنیم که کسی قبل از اینکه کسی آن را ارتقا دهد، آسیبپذیری را مهندسی معکوس کند.
چگونه به محلول مقیاس پذیر اتریوم حمله کنیم؟
فریمن منتشر شده a detailed report on his discoveries, adding that the second layer solution was opened to an attack via their client, OVM 2.0 a fork of go-Ethereum referred to as l2geth. The Orchid Protocol, as he said, is a second layer scaling solution. So, his experience was invaluable when discovering the vulnerability of Optimism.
فریمن اشکالی را که کشف کرده بود "Unbridle Optimism" نامید و ادعا کرد که منشا آن ماشین مجازی است که قراردادهای هوشمند را روی Optimism اجرا می کند. با کاوش در آن، یک بازیگر بد می تواند ETH را در "سمت دور پل" که L1، Ethereum و لایه دوم آن را به هم متصل می کند، تولید کند. وی در گزارش خود نوشت:
(...) ادعای من این است که این خطرناک تر از فریب دادن ذخایر به منظور اجازه خروج است. با قابلیت چاپ یواشکی IOU (که در Optimism به عنوان OETH شناخته می شود) در طرف دیگر پل، همچنان می توانید سعی کنید (به آرامی) پول را از ذخایر برداشت کنید، اما اکنون مانند یک انتقال قانونی به نظر می رسد و کار را آسان تر می کند. بدون توجه
در این گزارش آمده است که این فاجعه ممکن است به کل اکوسیستم اتریوم سرایت کرده باشد زیرا یک بازیگر بد می توانست با استفاده از خوش بینی وارد پروتکل های غیرمتمرکز شده و «اقتصاد خود را به هم بزند». بنابراین، فریمن آن را "حمله غم انگیز اقتصادی" با پتانسیل برای به خطر انداختن "کل دفتر" نامید.
خواندن مرتبط | Hacker Exploits Vulnerability To Steal 801,601 MATIC Tokens From Polygon
در زمان انتشار، قیمت اتریوم 3,091 دلار با کاهش 4 درصدی در 24 ساعت گذشته است.
- 11
- مطابق
- معرفی
- اجازه دادن
- بودن
- بریج
- اشکال
- صدا
- چالش ها
- قرارداد
- قرارداد
- میتوانست
- کریپتو کارنسی (رمز ارزها )
- عدم تمرکز
- غیر متمرکز
- مختلف
- فاجعه
- کشف
- اکوسیستم
- ETH
- ethereum
- اکوسیستم اتریوم
- پوسته پوسته شدن اتریوم
- ETHUSD
- هر کس
- تجربه
- چهره ها
- رفع
- پیروی
- چنگال
- بودجه
- تولید می کنند
- بزرگ
- در حال رشد
- سر
- تاریخ
- چگونه
- HTTPS
- از جمله
- شالوده
- تحقیق
- موضوع
- IT
- شناخته شده
- ساخت
- خودکار
- متوسط
- میلیون
- پول
- شبکه
- شبکه
- دیگر
- وصله
- فشار
- قیمت
- تولید کردن
- پروژه
- پروتکل
- منتشر کردن
- مطالعه
- منتشر شده
- گزارش
- REST
- خطر
- در حال اجرا
- سعید
- مقیاس گذاری
- تیم امنیت لاتاری
- حس
- هوشمند
- قراردادهای هوشمند
- So
- نرم افزار
- مزایا
- کسی
- گسترش
- پیشرفته
- زمان
- نشانه
- بروزرسانی
- مجازی
- ماشین مجازی
- آسیب پذیری
- در داخل
- بدون