Die Entwickler des Optimism-Projekts, das sich der Skalierung von Ethereum widmet, gaben die Entdeckung eines kritischen Fehlers bekannt, der die Erstellung einer beliebigen Anzahl von Token dieser Kryptowährung ermöglichte. Im Moment wurde diese Möglichkeit ausgeschlossen und eine Rekordprämie für die Entdeckung des Fehlers gezahlt.
Theoretisch ermöglichte die Schwachstelle Angreifern, so viel Ethereum in einem Optimism-Konto zu erstellen, wie sie wollten – dies wurde vom weißen Hacker Jay Freeman entdeckt, der vor allem als Entwickler der iOS-Hacking-Software Cydia bekannt ist.
In einem Beitrag erklärte Freeman, dass der Fehler es einem Angreifer ermöglichte, Geld mit dem Optimistic Virtual Machine (OVM) 2.0-Fork des Go Ethereum-Tools zu duplizieren. Für seine Entdeckung erhielt Freeman die größte Belohnung in der Geschichte der „Kopfgeldjäger“ – 2.000.042 US-Dollar.Nach Angaben des Optimism-Teams ermöglichte der Fehler die Erstellung von Ethereum auf ihrer Plattform durch wiederholtes Ausführen des SELFDESTRUCT-Ausführungscodes, um das Guthaben aufzufüllen.
Der Optimism-Blog erwähnt, dass die Analyse der Blockchain gezeigt habe, dass der Fehler zuvor nicht ausgenutzt worden sei, mit Ausnahme einer versehentlichen Aktivierung durch einen Mitarbeiter des Startups Etherscan, aber er habe die sich bietenden Möglichkeiten nicht genutzt. Das Problem wurde von Optimism innerhalb weniger Stunden, nachdem es bestätigt wurde, behoben.
Ende letzten Jahres gab Optimism die „Whitelist“ auf und erlaubte allen Entwicklern, Projekte in seinem Netzwerk zu erstellen. Davor war es nur für spezielle Projekte wie Uniswap und Synthetix verfügbar. Diese Einschränkung machte es einfacher, potenzielle Fehler zu erkennen und zu beseitigen.
Optimism ist eine Layer-2-Skalierungslösung für das Ethereum-Netzwerk, die Transaktionen auf der externen Kette außerhalb des Ethereum-Hauptnetzwerks ausführt. Dies wirkt sich insbesondere sehr positiv auf die Geschwindigkeit und die Kosten von Transaktionen aus. Gleichzeitig zeigte die Entdeckung eines Fehlers, dass Layer-2-Protokolle anfälliger für externe Störungen sind.
Während das Kopfgeld von Freeman eines der größten in der Geschichte ist, hat MakerDAO bereits angekündigt, dass es eine Belohnung von bis zu 10 Millionen US-Dollar für die Entdeckung kritischer Schwachstellen in seinen Smart Contracts anbieten wird.
2022-02-14 15:23:50
Autor: Vitalii Babkin