Gli sviluppatori del progetto Optimism, dedicato allo scaling di Ethereum, hanno annunciato la scoperta di un bug critico che ha permesso la creazione di un numero arbitrario di token di questa criptovaluta. Al momento questa possibilità è stata eliminata ed è stata pagata una ricompensa record per la scoperta del bug.
La vulnerabilità, in teoria, ha consentito agli aggressori di creare tutto l'Ethereum in un account Optimism che desideravano - questo è stato scoperto dall'hacker bianco Jay Freeman, meglio conosciuto come lo sviluppatore del software di hacking Cydia iOS.
In un post, Freeman ha spiegato che il bug consentiva a un utente malintenzionato di duplicare denaro utilizzando il fork Optimistic Virtual Machine (OVM) 2.0 dello strumento Go Ethereum. Per la sua scoperta, Freeman ha ricevuto la più grande ricompensa nella storia dei "cacciatori di taglie" - $ 2.000.042 Secondo il team di Optimism, il bug ha consentito di creare Ethereum sulla loro piattaforma eseguendo ripetutamente il codice di esecuzione di SELFDESTRUCT per reintegrare il saldo.
Il blog Optimism cita che l'analisi della blockchain ha mostrato che il bug non era stato sfruttato prima, ad eccezione di un'attivazione accidentale da parte di un dipendente della startup Etherscan, ma non ha sfruttato le opportunità che si sono presentate. Il problema è stato risolto da Optimism entro poche ore dalla conferma dell'esistenza.
Alla fine dello scorso anno, Optimism ha abbandonato la "lista bianca", consentendo a qualsiasi sviluppatore di costruire progetti sulla propria rete. Prima di allora, era disponibile solo per progetti speciali come Uniswap e Synthetix. Questa limitazione ha reso più facile riconoscere ed eliminare potenziali bug.
Optimism è una soluzione di scalabilità di livello 2 per la rete Ethereum, che esegue transazioni sulla catena esterna, al di fuori della rete principale di Ethereum. Questo, in particolare, ha un effetto molto benefico sulla velocità e sul costo delle transazioni. Allo stesso tempo, la scoperta di un bug ha mostrato che i protocolli Layer 2 sono più vulnerabili alle interferenze esterne.
Sebbene la taglia di Freeman sia una delle più grandi della storia, MakerDAO ha già annunciato che offrirà una ricompensa fino a $ 10 milioni per la scoperta di vulnerabilità critiche nei suoi contratti intelligenti.
2022-02-14 15:23:50
Autore: Vitalii Babkin