2 月初旬、イーサリアム レイヤー XNUMX スケーリング ソリューション オプティミズムの背後にあるチームは、悪意のある者がネットワーク上で「ETH の作成」を可能にする重大なバグに関する情報を受け取りました。 このバグはソリューションの Geth フォークの一部であり、Orchid Protocol の技術責任者である Jay "saurik" Freeman によって発見されました。
関連レディング| イーサリアムの発明者がワームホールの321億XNUMX万ドルのセキュリティ侵害をどのように予測したか
ある情報によると、悪意のある攻撃者は、基礎となる暗号通貨に資金を保持するコントラクトの SELFDESTRUCT オペコードを介して、このイーサリアム レイヤ 2 ソリューションの脆弱性を悪用した可能性があります。 公式ポスト。ただし、バグは悪用されることなく修正されました。
Optimism の背後にあるチームは連鎖履歴を調査し、このバグが発見される 40 日前に Etherscan 従業員によって誤って XNUMX 回だけ引き起こされたことを発見しました。 しかし、フリーマン氏が行った調査によると、その人物はETHを生成していなかった。 チームは次のように付け加えた。
この問題の修正はテストされ、確認から数時間以内に Optimism の Kovan および Mainnet ネットワーク (すべてのインフラストラクチャ プロバイダーを含む) に展開されました。
オプティミズムフォークにもこの脆弱性について警告があり、チームが述べたように、すべてが修正を適用した。 その意味で、ソフトウェアのレプリカを実行しているすべてのユーザーに対して、l2geth バージョン 0.5.11 に更新しないと、ネットワークの残りの部分と同期が取れなくなる危険があると呼びかけています。
フリーマン氏は、イーサリアムのスケーリングソリューションへの貢献に対して、推定2万ドルの最高報奨金を受け取ることになる。 オプティミズムの背後にあるチームは、「オプティミズムを安全に保つのに協力してくれた」ことに感謝した。 彼らは、成長するプロジェクトが直面する新たな課題について次のように付け加えました。
今日、ブリッジ間、より多くのプロバイダー間、さらにはコードベースの複数のメインネット フォーク間では、話は異なります。 これは分散化には最適ですが、リリースが複雑になります。 そして、セキュリティ リリースはさらに複雑さをもたらします。明白なパッチをすぐに公開することはできず、アップグレードする前に誰かが脆弱性をリバース エンジニアリングする危険性があります。
イーサリアムのスケーリング ソリューションを攻撃する方法
フリーマン 公表 同氏の発見に関する詳細なレポートでは、第 2.0 層ソリューションが、l2geth と呼ばれる go-Ethereum のフォークであるクライアントである OVM XNUMX を介した攻撃にさらされていたと付け加えられました。彼が言ったように、Orchid Protocol は第 XNUMX 層のスケーリング ソリューションです。したがって、楽観主義の脆弱性を発見する際に、彼の経験は非常に貴重でした。
フリーマン氏は、発見したバグを「アンブライドル・オプティミズム(Unbridle Optimism)」と呼び、オプティミズム上でスマートコントラクトを実行する仮想マシンに起因すると主張した。 これを探索することで、悪意のある攻撃者は、L1、イーサリアム、およびその第 XNUMX 層を接続する「橋の向こう側」で ETH を生成する可能性があります。 彼は報告書に次のように書いています。
(…)これは単に準備金を騙して撤退を許可するよりも危険である、というのが私の主張である。 橋の反対側で IOU (Optimism では OETH として知られている) をこっそり印刷できる機能を使用すると、引き続き準備金から資金を (ゆっくりと) 引き出すことができますが、今度はそれが合法的な送金のように見えるため、より簡単に引き出すことができます。気づかれないようにする。
悪役が楽観主義を利用して分散型プロトコルに侵入し、「経済を混乱させる」ことができた可能性があるため、この惨事はイーサリアムのエコシステム全体に広がった可能性があると報告書は述べている。 したがって、フリーマン氏はこれを「台帳全体」を危険にさらす可能性を伴う「経済的悲しみ攻撃」と呼んだ。
関連レディング| ハッカーが脆弱性を悪用してポリゴンから 801,601 個の MATIC トークンを盗む
本稿執筆時点で、ETHの価格は3,091ドルで、過去4時間で24%の損失が発生しています。
- 11
- 従った
- すべて
- 許可
- さ
- BRIDGE
- バグ
- コール
- 課題
- 縮小することはできません。
- 契約
- 可能性
- cryptocurrency
- 地方分権化
- 分権化された
- 異なります
- 災害
- 発見
- エコシステム
- ETH
- イーサリアム
- イーサリアムエコシステム
- イーサリアムスケーリング
- エタス
- 誰も
- 体験
- 顔
- 修正する
- フォロー中
- フォーク
- 資金
- 生成する
- 素晴らしい
- 成長
- history
- 認定条件
- HTTPS
- 含めて
- インフラ関連事業
- 調査
- 問題
- IT
- 既知の
- 作成
- Maticは
- ミディアム
- 百万
- お金
- ネットワーク
- ネットワーク
- その他
- パッチ
- ブランド
- 作り出す
- プロジェクト
- パブリッシュ
- リーディング
- リリース
- レポート
- REST
- リスク
- ランニング
- 前記
- スケーリング
- セキュリティ
- センス
- スマート
- スマート契約
- So
- ソフトウェア
- ソリューション
- 誰か
- 広がる
- テクノロジー
- 時間
- トークン
- アップデイト
- バーチャル
- バーチャルマシン
- 脆弱性
- 以内
- 無し