چگونه این راه حل مقیاس پذیر اتریوم باگ بحرانی را قبل از یک فاجعه رفع کرد

در اوایل ماه فوریه، تیم پشت راه حل مقیاس‌پذیری لایه 2 اتریوم Optimism خبر در مورد یک باگ مهم دریافت کرد که می‌تواند به یک بازیگر بد اجازه دهد ETH را در شبکه ایجاد کند. این اشکال بخشی از چنگال گث محلول بود و توسط Jay “saurik” Freeman، رئیس فناوری پروتکل Orchid کشف شد.

خواندن مرتبط | چگونه مخترع اتریوم نقض امنیتی 321 میلیون دلاری Wormhole را پیش بینی کرد؟

A bad actor could have leveraged the vulnerability on this Ethereum layer 2 solutions via the SELFDESTRUCT opcode on a contract that held funds in the underlying cryptocurrency, according to an پست رسمی. However, the bug was fixed without it ever being exploited.

تیم سازنده Optimism یک تاریخچه زنجیره ای انجام داد و متوجه شد که این اشکال تنها یک بار، 40 روز قبل از کشف، به طور تصادفی توسط یک کارمند Etherscan ایجاد شده است. با این حال، طبق تحقیقات انجام شده توسط فریمن، فرد ETH تولید نکرد. این تیم افزود:

یک رفع مشکل در عرض چند ساعت پس از تایید در شبکه‌های Kovan و Mainnet Optimism (شامل همه ارائه‌دهندگان زیرساخت) آزمایش و اجرا شد.

به فورک های خوش بینی نیز در مورد آسیب پذیری هشدار داده شد و همانطور که تیم گفت، همه اصلاحات را اعمال کردند. از این نظر، آن‌ها از همه کسانی که نسخه‌ای از نرم‌افزارشان را اجرا می‌کنند می‌خواهند تا به نسخه 2 l0.5.11geth به‌روزرسانی شوند یا خطر عدم همگام‌سازی با بقیه شبکه را به خطر بیندازند.

فریمن حداکثر جایزه را دریافت خواهد کرد که 2 میلیون دلار تخمین زده می شود، برای کمک به راه حل مقیاس پذیری اتریوم. تیم پشت سر خوش بینی از او برای "کمک به حفظ خوش بینی" تشکر کرد. آنها موارد زیر را در مورد چالش های جدیدی که یک پروژه رو به رشد با آن مواجه است اضافه کردند:

امروز، بین پل ها، ارائه دهندگان بیشتر، و حتی چندین شاخه شبکه اصلی پایگاه کد ما، داستان متفاوتی است. برای تمرکززدایی عالی است، اما به نسخه‌ها پیچیدگی می‌افزاید. و نسخه‌های امنیتی پیچیدگی بیشتری به ارمغان می‌آورند - ما نمی‌توانیم فوراً یک وصله واضح منتشر کنیم، یا خطر می‌کنیم که کسی قبل از اینکه کسی آن را ارتقا دهد، آسیب‌پذیری را مهندسی معکوس کند.

چگونه به محلول مقیاس پذیر اتریوم حمله کنیم؟

فریمن منتشر شده a detailed report on his discoveries, adding that the second layer solution was opened to an attack via their client, OVM 2.0 a fork of go-Ethereum referred to as l2geth. The Orchid Protocol, as he said, is a second layer scaling solution. So, his experience was invaluable when discovering the vulnerability of Optimism.

فریمن اشکالی را که کشف کرده بود "Unbridle Optimism" نامید و ادعا کرد که منشا آن ماشین مجازی است که قراردادهای هوشمند را روی Optimism اجرا می کند. با کاوش در آن، یک بازیگر بد می تواند ETH را در "سمت دور پل" که L1، Ethereum و لایه دوم آن را به هم متصل می کند، تولید کند. وی در گزارش خود نوشت:

(...) ادعای من این است که این خطرناک تر از فریب دادن ذخایر به منظور اجازه خروج است. با قابلیت چاپ یواشکی IOU (که در Optimism به عنوان OETH شناخته می شود) در طرف دیگر پل، همچنان می توانید سعی کنید (به آرامی) پول را از ذخایر برداشت کنید، اما اکنون مانند یک انتقال قانونی به نظر می رسد و کار را آسان تر می کند. بدون توجه

در این گزارش آمده است که این فاجعه ممکن است به کل اکوسیستم اتریوم سرایت کرده باشد زیرا یک بازیگر بد می توانست با استفاده از خوش بینی وارد پروتکل های غیرمتمرکز شده و «اقتصاد خود را به هم بزند». بنابراین، فریمن آن را "حمله غم انگیز اقتصادی" با پتانسیل برای به خطر انداختن "کل دفتر" نامید.

خواندن مرتبط | Hacker Exploits Vulnerability To Steal 801,601 MATIC Tokens From Polygon

در زمان انتشار، قیمت اتریوم 3,091 دلار با کاهش 4 درصدی در 24 ساعت گذشته است.

• Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی رایگان.
• CryptoHawk. رادار آلت کوین امتحان رایگان.
• منبع: https://bitcoinist.com/this-ethereum-scaling-solution-bug-before-disaster/