No início de fevereiro, a equipe por trás da solução de dimensionamento da camada 2 da Ethereum, Optimism, recebeu a notícia de um bug crítico que poderia permitir que um mau ator “criasse ETH” na rede. O bug fazia parte do fork Geth da solução e foi descoberto por Jay “saurik” Freeman, chefe de tecnologia da Orchid Protocol.
Leitura Relacionada | Como o inventor do Ethereum previu a violação de segurança de US $ 321 milhões da Wormhole
Um malfeitor poderia ter aproveitado a vulnerabilidade dessas soluções da camada 2 do Ethereum por meio do opcode SELFDESTRUCT em um contrato que mantinha fundos na criptomoeda subjacente, de acordo com um postagem oficial. No entanto, o bug foi corrigido sem nunca ter sido explorado.
A equipe por trás do Optimism conduziu um histórico da cadeia e descobriu que o bug foi acionado apenas uma vez, 40 dias antes de ser descoberto, acidentalmente por um funcionário da Etherscan. No entanto, a pessoa não gerou ETH, de acordo com a investigação conduzida por Freeman. A equipe acrescentou:
Uma correção para o problema foi testada e implantada nas redes Kovan e Mainnet do Optimism (incluindo todos os provedores de infraestrutura) poucas horas após a confirmação.
Os forks do otimismo também foram alertados sobre a vulnerabilidade e, como a equipe disse, todos aplicaram a correção. Nesse sentido, eles chamam todos que executam uma réplica de seu software para atualizar para a versão 2 do l0.5.11geth ou correm o risco de não sincronizar com o resto da rede.
Freeman receberá a recompensa máxima, estimada em US$ 2 milhões, por sua contribuição para a solução de dimensionamento Ethereum. A equipe por trás do Optimism agradeceu a ele por “ajudar a manter o Optimism seguro”. Eles acrescentaram o seguinte sobre os novos desafios que um projeto em crescimento enfrenta:
Hoje, entre pontes, mais provedores e até mesmo várias bifurcações de mainnet de nossa base de código, é uma história diferente. É ótimo para descentralização, mas adiciona complexidade aos lançamentos. E as versões de segurança trazem ainda mais complexidade — não podemos publicar imediatamente um patch óbvio ou corremos o risco de alguém fazer engenharia reversa da vulnerabilidade antes que alguém faça upgrade.
Como atacar uma solução de dimensionamento Ethereum
Homem livre publicado um relatório detalhado sobre suas descobertas, acrescentando que a solução de segunda camada foi aberta a um ataque por meio de seu cliente, OVM 2.0, um fork do go-Ethereum conhecido como l2geth. O Protocolo Orchid, como ele disse, é uma solução de escalonamento de segunda camada. Portanto, sua experiência foi inestimável na descoberta da vulnerabilidade do Otimismo.
Freeman chamou o bug que descobriu de “Unbridle Optimism” e afirmou que se originou na máquina virtual que executa contratos inteligentes no Optimism. Ao explorá-lo, um mau ator poderia produzir ETH no “lado distante da ponte” conectando o L1, Ethereum e sua segunda camada. Ele escreveu em seu relatório:
(…) É minha opinião que isso é mais perigoso do que simplesmente enganar as reservas para permitir uma retirada. Com a capacidade de imprimir sorrateiramente IOUs (conhecidos no Optimism como OETH) do outro lado da ponte, você ainda pode tentar (lentamente) sacar dinheiro das reservas, mas agora parecerá uma transferência legítima, tornando mais fácil passar despercebida.
A calamidade pode ter se espalhado para todo o ecossistema Ethereum, pois um mau ator poderia ter entrado em protocolos descentralizados usando o otimismo e “mexendo com suas economias”, disse o relatório. Assim, Freeman chamou de “ataque de luto econômico” com o potencial de comprometer o “livro inteiro”.
Leitura Relacionada | Hacker explora vulnerabilidade para roubar 801,601 tokens MATIC do Polygon
No momento desta publicação, o preço da ETH é de US$ 3,091, com uma perda de 4% nas últimas 24 horas.
- 11
- Segundo
- Todos os Produtos
- Permitindo
- ser
- PONTE
- Bug
- chamada
- desafios
- contract
- contratos
- poderia
- criptomoedas
- Descentralização
- Descentralizada
- diferente
- desastre
- descoberto
- ecossistema
- ETH
- ethereum
- Ecossistema Ethereum
- escala ethereum
- ETHUSD
- todos
- vasta experiência
- rostos
- Fixar
- seguinte
- garfo
- fundos
- gerar
- ótimo
- Crescente
- cabeça
- história
- Como funciona o dobrador de carta de canal
- HTTPS
- Incluindo
- Infraestrutura
- investigação
- emitem
- IT
- conhecido
- Fazendo
- Matic
- média
- milhão
- dinheiro
- rede
- redes
- Outros
- Remendo
- imprensa
- preço
- produzir
- projeto
- protocolo
- publicar
- Leitura
- Releases
- Denunciar
- DESCANSO
- Risco
- corrida
- Dito
- dimensionamento
- segurança
- sentido
- smart
- Smart Contracts
- So
- Software
- Soluções
- Alguém
- propagação
- Tecnologia
- tempo
- Tokens
- Atualizar
- Virtual
- máquina virtual
- vulnerabilidade
- dentro
- sem
