2월 초 이더리움 레이어 XNUMX 스케일링 솔루션 Optimism 뒤에 있는 팀은 악의적인 행위자가 네트워크에서 "ETH를 생성"할 수 있는 치명적인 버그에 대한 소식을 받았습니다. 버그는 솔루션의 Geth 포크의 일부였으며 Orchid Protocol의 기술 책임자인 Jay "saurik" Freeman이 발견했습니다.
관련 독서 | Ethereum의 발명가가 웜홀의 321억 XNUMX만 달러 보안 침해를 예측한 방법
나쁜 행위자는 기본 암호 화폐에 자금을 보유하고 있는 계약의 SELFDESTRUCT opcode를 통해 이 이더리움 레이어 2 솔루션의 취약점을 악용했을 수 있습니다. 공식 지위. 그러나 버그는 악용되지 않고 수정되었습니다.
Optimism 뒤에 있는 팀은 연쇄 히스토리를 수행했고 버그가 발견되기 40일 전에 Etherscan 직원이 실수로 한 번만 트리거되었음을 발견했습니다. 그러나 Freeman이 수행한 조사에 따르면 그 사람은 ETH를 생성하지 않았습니다. 팀은 다음과 같이 덧붙였습니다.
이 문제에 대한 수정 사항은 확인 후 몇 시간 내에 테스트를 거쳐 Optimism의 Kovan 및 Mainnet 네트워크(모든 인프라 제공업체 포함)에 배포되었습니다.
낙관론 포크도 취약점에 대해 경고를 받았고 팀이 말했듯이 모두 수정 사항을 적용했습니다. 그런 의미에서 그들은 소프트웨어 복제본을 실행하는 모든 사람에게 l2geth 버전 0.5.11로 업데이트하도록 요청합니다. 그렇지 않으면 나머지 네트워크와 동기화되지 않을 위험이 있습니다.
Freeman은 Ethereum 확장 솔루션에 대한 기여에 대해 최대 2백만 달러로 추산되는 현상금을 받게 됩니다. Optimism 뒤에 있는 팀은 "Optimism을 안전하게 유지하는 데 도움을 준" 그에게 감사를 표했습니다. 그들은 성장하는 프로젝트가 직면한 새로운 과제에 대해 다음을 추가했습니다.
오늘날 브리지, 더 많은 공급자, 심지어 코드베이스의 여러 메인넷 포크 간에는 이야기가 다릅니다. 탈중앙화에는 좋지만 릴리스에 복잡성이 추가됩니다. 보안 릴리스는 훨씬 더 복잡합니다. 명백한 패치를 즉시 게시할 수 없거나 업그레이드하기 전에 누군가가 취약점을 리버스 엔지니어링할 위험이 있습니다.
Ethereum 확장 솔루션을 공격하는 방법
자유민 출판 그의 발견에 대한 자세한 보고서는 두 번째 레이어 솔루션이 l2.0geth라고 하는 go-Ethereum 포크인 OVM 2 클라이언트를 통한 공격에 대해 공개되었다고 덧붙였습니다. 그가 말했듯이 Orchid Protocol은 두 번째 계층 확장 솔루션입니다. 따라서 그의 경험은 낙관주의의 취약성을 발견할 때 매우 귀중했습니다.
Freeman은 자신이 발견한 버그를 "Unbridle Optimism"이라고 부르며 이 버그가 Optimism에서 스마트 계약을 실행하는 가상 머신에서 시작되었다고 주장했습니다. 이를 탐색함으로써 악의적인 행위자는 L1, Ethereum 및 두 번째 계층을 연결하는 "다리의 저편"에서 ETH를 생성할 수 있습니다. 그는 보고서에서 다음과 같이 썼습니다.
(…) 이것은 단순히 준비금을 속여 인출을 허용하는 것보다 더 위험하다는 것이 내 주장입니다. 다리 반대편에 있는 IOU(낙관주의에서는 OETH로 알려짐)를 몰래 인쇄할 수 있는 기능을 사용하면 여전히 준비금에서 돈을 (천천히) 인출하려고 시도할 수 있지만 이제는 합법적인 이체처럼 보일 것입니다. 눈에 띄지 않게 가십시오.
보고서는 나쁜 행위자가 낙관론을 사용하여 분산 프로토콜에 들어갈 수 있었고 "경제를 엉망으로 만들 수 있었기 때문에 재앙이 전체 이더리움 생태계로 퍼졌을 수 있습니다"라고 말했습니다. 따라서 Freeman은 "전체 원장"을 위태롭게 할 가능성이 있는 "경제적 비탄 공격"이라고 불렀습니다.
관련 독서 | 해커, 폴리곤에서 801,601 MATIC 토큰 훔치는 취약점 악용
보도 시간 현재 ETH의 가격은 $3,091이며 지난 4시간 동안 24% 손실되었습니다.
