Február elején az Ethereum 2. rétegű skálázási megoldása, az Optimism csapata hírt kapott egy kritikus hibáról, amely lehetővé teheti egy rossz szereplő számára, hogy „ETH-t hozzon létre” a hálózaton. A hiba a megoldás Geth-villájának része volt, és Jay „saurik” Freeman, az Orchid Protocol technológiai vezetője fedezte fel.
Kapcsolódó olvasmányok Hogyan jósolta meg az Ethereum feltalálója a Wormhole 321 millió dolláros biztonsági megsértését
Egy rossz szereplő kihasználhatta volna ezen Ethereum 2. rétegű megoldások sebezhetőségét a SELFDESTRUCT műveleti kódon keresztül egy olyan szerződésen, amely a mögöttes kriptovalutában tartott pénzeszközöket. hivatalos állás. A hibát azonban kijavították anélkül, hogy valaha is kihasználták volna.
Az Optimism mögött álló csapat lánctörténetet végzett, és felfedezte, hogy a hibát csak egyszer, 40 nappal azelőtt váltotta ki, hogy véletlenül az Etherscan alkalmazottja. A Freeman által végzett vizsgálat szerint azonban a személy nem termelt ETH-t. A csapat hozzátette:
A hiba javítását a megerősítést követő órákon belül tesztelték, és az Optimism Kovan és Mainnet hálózatán (beleértve az összes infrastruktúra-szolgáltatót) telepítették.
Az Optimism Fork-okat is figyelmeztették a sérülékenységre, és ahogy a csapat mondta, mindegyik alkalmazta a javítást. Ebben az értelemben mindenkit felszólítanak, aki a szoftvere replikáját futtatja, hogy frissítsen az l2geth 0.5.11-es verziójára, különben fennáll a veszélye annak, hogy a hálózat többi részével megszűnik a szinkronizálás.
Freeman az Ethereum skálázási megoldásához való hozzájárulásáért megkapja a maximális, 2 millió dollárra becsült jutalmat. Az Optimism mögött álló csapat megköszönte neki, hogy „segített megőrizni az Optimism biztonságát”. A következőket fűzték hozzá azokról az új kihívásokról, amelyekkel egy növekvő projektnek szembe kell néznie:
Manapság a hidak, több szolgáltató és kódbázisunk több főhálózati elágazása között ez egy másik történet. Nagyszerű a decentralizáláshoz, de bonyolultabbá teszi a kiadásokat. A biztonsági kiadások pedig még bonyolultabbá teszik – nem tudunk azonnal közzétenni egy nyilvánvaló javítást, különben fennáll annak a veszélye, hogy valaki visszafejti a biztonsági rést, mielőtt bárki is frissítene.
Hogyan támadhatunk meg egy Ethereum skálázó megoldást
céhmester közzétett részletes jelentést a felfedezéseiről, hozzátéve, hogy a második réteg megoldását a kliensükön, az OVM 2.0-n, a go-Ethereum elágazásán keresztül nyitották meg támadásnak, amelyet l2geth-nek neveznek. Az Orchid Protocol, mint mondta, egy második réteg méretezési megoldás. Így tapasztalata felbecsülhetetlen értékű volt, amikor felfedezte az optimizmus sebezhetőségét.
Freeman az általa felfedezett hibát „Féktelen optimizmusnak” nevezte, és azt állította, hogy az a virtuális gépről származik, amely intelligens szerződéseket hajt végre az Optimizmuson. Feltárásával egy rossz színész ETH-t termelhet a „híd túlsó oldalán”, amely összeköti az L1-et, az Ethereumot és annak második rétegét. Ezt írta jelentésében:
(…) Állításom szerint ez veszélyesebb, mint pusztán a tartalékok átverése, hogy lehetővé tegyék a kivonást. A híd túloldalán lévő IOU-k (az Optimizmuson OETH néven ismert) rejtett kinyomtatásával továbbra is megpróbálhat (lassan) pénzt kivenni a tartalékokból, de most úgy fog kinézni, mint egy jogos átutalás, ami megkönnyíti a észrevétlen marad.
A szerencsétlenség átterjedhetett az egész Ethereum-ökoszisztémára, mivel egy rossz szereplő képes lett volna decentralizált protokollokba bocsátkozni az optimizmus segítségével, és „megzavarja a gazdaságát” – áll a jelentésben. Ezért Freeman „gazdasági gyásztámadásnak” nevezte, amely veszélyeztetheti a „teljes főkönyvet”.
Kapcsolódó olvasmányok A hacker a sebezhetőséget kihasználva 801,601 XNUMX MATIC tokent lop el a sokszögből
Sajtóidőszakban az ETH ára 3,091 dollár, az elmúlt 4 órában 24%-os veszteséggel.
- 11
- Szerint
- Minden termék
- lehetővé téve
- hogy
- HÍD
- Bogár
- hívás
- kihívások
- szerződés
- szerződések
- tudott
- cryptocurrency
- Decentralizálás
- decentralizált
- különböző
- katasztrófa
- felfedezett
- ökoszisztéma
- ETH
- Ethereum
- Ethereum ökoszisztéma
- ethereum méretezés
- ETHUSD
- mindenki
- tapasztalat
- arcok
- Rögzít
- következő
- villa
- alapok
- generál
- nagy
- Növekvő
- fej
- történelem
- Hogyan
- HTTPS
- Beleértve
- Infrastruktúra
- vizsgálat
- kérdés
- IT
- ismert
- Gyártás
- Matic
- közepes
- millió
- pénz
- hálózat
- hálózatok
- Más
- Tapasz
- nyomja meg a
- ár
- gyárt
- program
- protokoll
- közzétesz
- Olvasás
- Releases
- jelentést
- REST
- Kockázat
- futás
- Mondott
- skálázás
- biztonság
- értelemben
- okos
- Intelligens szerződések
- So
- szoftver
- Megoldások
- Valaki
- terjedése
- Technológia
- idő
- tokenek
- Frissítések
- Tényleges
- virtuális gép
- sebezhetőség
- belül
- nélkül
