Startup penskalaan Ethereum Optimism mengungkapkan perbaikan “bug kritis” di garpu Geth proyek yang akan memungkinkan peretas jahat membuat ETH tanpa batas
Pengembang dari proyek penskalaan Ethereum Layer 2 Optimism mengumumkan bahwa "bug kritis" telah diidentifikasi dan kemudian ditambal awal bulan ini.
Bug, yang memungkinkan peretas untuk membuat 'ETH' sebanyak yang mereka inginkan dalam saldo akun Optimism, pertama kali ditemukan oleh peretas topi putih dan pengembang perangkat lunak jailbreak iOS Cydia, Jay Freeman .
Dalam posting blog deep-dive , Freeman menjelaskan bahwa bug, "akan memungkinkan penyerang untuk mereplikasi uang pada rantai apa pun menggunakan garpu 'OVM 2.0' dari go-ethereum mereka". Untuk usahanya, Freeman dianugerahi salah satu hadiah bug terbesar hingga saat ini, dengan total hadiah $2,000.042
Menurut tim Optimism, “Bug tersebut memungkinkan untuk membuat ETH pada Optimism dengan berulang kali memicu opcode SELFDESTRUCT pada kontrak yang memiliki saldo ETH.”
Dalam sebuah posting blog , tim Optimism mencatat bahwa riwayat rantainya menunjukkan bahwa bug tersebut tidak dieksploitasi, kecuali untuk aktivasi yang tidak disengaja oleh staf di startup data Ethereum Etherscan, tetapi “tidak ada kelebihan yang dapat digunakan yang dihasilkan.”
“Perbaikan untuk masalah ini telah diuji dan disebarkan ke jaringan Kovan dan Mainnet Optimism (termasuk semua penyedia infrastruktur) dalam beberapa jam setelah konfirmasi,” kata tim tersebut, berterima kasih kepada Infura, QuickNode, dan Alchemy atas waktu respons mereka yang cepat.
“Kami juga memperingatkan beberapa penyedia garpu Optimisme yang rentan dan menjembatani keberadaan masalah ini. Semua proyek ini telah menerapkan perbaikan yang diperlukan.”
Akhir tahun lalu Optimism menghapus daftar putihnya , memungkinkan pengembang mana pun untuk mulai membangun proyek di jaringan Optimism. Sebelumnya, jaringan hanya dapat diakses oleh proyek tertentu seperti Uniswap dan Synthetix. Keterbatasan ini memudahkan pengembang untuk mendeteksi dan mengatasi potensi bug
Terkait: MakerDAO meluncurkan hadiah bug terbesar yang pernah ada dengan hadiah $ 10 juta
Optimism adalah solusi penskalaan Layer 2 untuk jaringan Ethereum, menggunakan “ optimistic rollup ” yang menggabungkan transaksi di luar blockchain Ethereum.
Ini memberikan manfaat mengurangi selip, mengurangi biaya transaksi, dan sangat meningkatkan kecepatan transaksi. Namun, seperti yang telah dijelaskan oleh bug ini, sementara protokol Layer 2 menawarkan peningkatan efisiensi, keamanan selama pengembangan yang sedang berlangsung tetap menjadi perhatian umum.
Meskipun hadiah ini adalah salah satu yang terbesar yang telah dibayarkan sejauh ini, MakerDAO baru saja mengumumkan bahwa mereka akan menawarkan hadiah maksimum $ 10 juta kepada siapa saja yang dapat menunjukkan ancaman keamanan kritis dalam kontrak pintarnya. Ini adalah rangkaian hadiah bug terbesar yang pernah dihosting di platform hadiah bug Immunefi .