イーサリアムのスケーリングに専念するOptimismプロジェクトの開発者は、この暗号通貨の任意の数のトークンの作成を可能にする重大なバグの発見を発表しました。現時点では、この可能性は排除されており、バグの発見に対して記録的な報酬が支払われています。
理論上、この脆弱性により、攻撃者はOptimismアカウントに必要な数のEthereumを作成できました。これは、CydiaiOSハッキングソフトウェアの開発者として最もよく知られているホワイトハッカーのJayFreemanによって発見されました。
ある投稿で、Freemanは、このバグにより、攻撃者がGoEthereumツールのOptimisticVirtual Machine(OVM)2.0フォークを使用してお金を複製できるようになったと説明しました。彼の発見により、フリーマンは「賞金稼ぎ」の歴史の中で最大の報酬である2,000,042ドルを受け取りました。楽観主義チームによると、このバグにより、SELFDESTRUCT実行コードを繰り返し実行して残高を補充することでプラットフォーム上にイーサリアムを作成できました。
Optimismブログでは、ブロックチェーンの分析により、スタートアップのEtherscanの従業員による偶発的なアクティベーションを除いて、バグが以前に悪用されたことがないことが示されましたが、彼は自分自身を提示した機会を利用しませんでした。この問題は、存在が確認されてから数時間以内にOptimismによって修正されました。
昨年末、Optimismは「ホワイトリスト」を廃止し、すべての開発者がネットワーク上でプロジェクトを構築できるようにしました。それ以前は、UniswapやSynthetixなどの特別なプロジェクトでしか利用できませんでした。この制限により、潜在的なバグの認識と排除が容易になりました。
Optimismは、イーサリアムネットワークのレイヤー2スケーリングソリューションであり、メインのイーサリアムネットワークの外部にある外部チェーンでトランザクションを実行します。これは、特に、トランザクションの速度とコストに非常に有益な効果をもたらします。同時に、バグの発見により、レイヤ2プロトコルが外部干渉に対してより脆弱であることが示されました。
Freemanの報奨金は歴史上最大のものの1つですが、MakerDAOは、スマートコントラクトの重大な脆弱性を発見したことに対して最大1,000万ドルの報酬を提供することをすでに発表しています。
2022-02-14 15:23:50
著者: Vitalii Babkin