Ethereum 확장에 전념하는 Optimism 프로젝트의 개발자는 이 암호 화폐의 임의 수의 토큰을 생성할 수 있는 중요한 버그를 발견했다고 발표했습니다. 현재 이러한 가능성은 제거되었으며 버그 발견에 대한 기록적인 보상이 지급되었습니다.
이론적으로 취약점을 통해 공격자는 Optimism 계정에서 원하는 만큼 이더리움을 만들 수 있습니다. 이것은 Cydia iOS 해킹 소프트웨어 개발자로 가장 잘 알려진 화이트 해커 Jay Freeman이 발견했습니다.
한 게시물에서 Freeman은 이 버그로 인해 공격자가 Go Ethereum 도구의 OVM(Optimistic Virtual Machine) 2.0 포크를 사용하여 돈을 복제할 수 있다고 설명했습니다. 그의 발견으로 Freeman은 "바운티 헌터" 역사상 가장 큰 보상인 $2,000,042를 받았습니다. Optimism 팀에 따르면 이 버그는 잔액을 보충하기 위해 SELFDESTRUCT 실행 코드를 반복적으로 실행하여 플랫폼에서 이더리움을 생성할 수 있게 했습니다.
Optimism 블로그는 블록체인 분석에 따르면 스타트업 Etherscan의 직원이 실수로 활성화한 것을 제외하고는 버그가 이전에 악용된 적이 없었지만 그는 자신에게 주어진 기회를 사용하지 않았다고 언급했습니다. 이 문제는 존재가 확인된 지 몇 시간 만에 Optimism에 의해 수정되었습니다.
작년 말 Optimism은 "화이트리스트"를 포기하여 모든 개발자가 네트워크에서 프로젝트를 구축할 수 있도록 했습니다. 그 전에는 Uniswap 및 Synthetix와 같은 특수 프로젝트에서만 사용할 수 있었습니다. 이러한 제한으로 인해 잠재적인 버그를 더 쉽게 인식하고 제거할 수 있습니다.
Optimism은 이더리움 네트워크를 위한 레이어 2 확장 솔루션으로, 메인 이더리움 네트워크 외부의 외부 체인에서 트랜잭션을 실행합니다. 이는 특히 거래의 속도와 비용에 매우 유익한 영향을 미칩니다. 동시에 버그가 발견되면서 레이어 2 프로토콜이 외부 간섭에 더 취약하다는 것이 밝혀졌습니다.
Freeman의 현상금은 역사상 가장 큰 현상금 중 하나이지만 MakerDAO는 이미 스마트 계약에서 중요한 취약점을 발견한 경우 최대 1천만 달러의 보상을 제공할 것이라고 발표했습니다.
2022-02-14 15:23:50
작가: Vitalii Babkin