2 月初,以太坊第 XNUMX 层扩展解决方案 Optimism 背后的团队收到了有关一个严重错误的消息,该错误可能允许不良行为者在网络上“创建 ETH”。 该漏洞是解决方案的 Geth 分叉的一部分,由 Orchid Protocol 的技术主管 Jay “saurik” Freeman 发现。
相关阅读| 以太坊的发明者如何预测虫洞的 321 亿美元安全漏洞
据一份报告称,不良行为者可能通过在底层加密货币中持有资金的合约上的 SELFDESTRUCT 操作码来利用以太坊第 2 层解决方案上的漏洞。 官方帖子。 然而,该错误已被修复,但从未被利用。
Optimism 背后的团队进行了链式历史记录,发现该漏洞仅在被 Etherscan 员工意外发现的 40 天前触发了一次。 然而,根据 Freeman 进行的调查,此人并未产生 ETH。 该团队补充说:
在确认后数小时内,对该问题的修复进行了测试并部署到 Optimism 的 Kovan 和 Mainnet 网络(包括所有基础设施提供商)。
Optimism fork 也收到了有关该漏洞的警告,正如团队所说,他们都应用了修复程序。 从这个意义上说,他们呼吁运行其软件副本的每个人都更新到 l2geth 版本 0.5.11,否则将面临与网络其他部分不同步的风险。
Freeman 将获得最高奖金,估计为 2 万美元,以表彰他对以太坊扩容解决方案的贡献。 Optimism 背后的团队感谢他“帮助保持 Optimism 的安全”。 他们在不断发展的项目面临的新挑战中添加了以下内容:
今天,在我们代码库的桥接器、更多提供商甚至多个主网分支之间,情况就不同了。 它非常适合去中心化,但它增加了发布的复杂性。 安全版本带来了更大的复杂性——我们不能立即发布明显的补丁,或者我们冒着有人在升级之前对漏洞进行逆向工程的风险。
如何攻击以太坊扩容解决方案
弗里曼 出版 关于他的发现的详细报告,并补充说第二层解决方案通过他们的客户端 OVM 2.0(go-Ethereum 的一个分支,称为 l2geth)受到攻击。 正如他所说,Orchid 协议是第二层扩展解决方案。 因此,当他发现乐观主义的弱点时,他的经验是非常宝贵的。
Freeman 将他发现的漏洞称为“Unbridle Optimism”,并声称它起源于在 Optimism 上执行智能合约的虚拟机。 通过探索它,不良行为者可以在连接 L1、以太坊及其第二层的“桥的远端”产生 ETH。 他在报告中写道:
(……)我的论点是,这比仅仅诱使储备金允许撤出更危险。 有了在桥的另一边偷偷打印 IOU(在 Optimism 上称为 OETH)的能力,你仍然可以尝试(慢慢地)从储备金中提取资金,但现在它看起来像是合法的转账,更容易不被注意。
报告称,这场灾难可能已经蔓延到整个以太坊生态系统,因为一个坏人本可以利用乐观主义进入去中心化协议并“扰乱他们的经济”。 因此,弗里曼称其为“经济灾难攻击”,有可能危及“整个账本”。
相关阅读| 黑客利用漏洞从 Polygon 窃取 801,601 个 MATIC 代币
截至发稿时,ETH 的价格为 3,091 美元,过去 4 小时下跌 24%。
