Optimism โซลูชัน Ethereum Layer-2 ได้แก้ไขข้อผิดพลาดของซอฟต์แวร์ที่สำคัญในสัญญาอัจฉริยะบน Ethereum เมื่อวันที่ 2 กุมภาพันธ์ ทีม Optimism ได้รับแจ้งจาก เจย์ ฟรีแมน ของข้อบกพร่องที่สำคัญในส้อมของ Optimism ของ Ethereum ซอฟต์แวร์ไคลเอ็นต์ Geth ตามการมองในแง่ดี การประกาศ “กองทุนคือ Safu”
ข้อบกพร่องทำให้แฮ็กเกอร์ที่เป็นอันตรายสามารถสร้าง ETH บน แง่ดี โดย “เรียกใช้ opcode “SELF-DESTRUCT” ซ้ำๆ ในสัญญาที่มียอดคงเหลือ ETH” Opcodes เป็นคำสั่งประเภทต่างๆ ที่สามารถทำงานบน Ethereum Virtual Machine (EVM) สภาพแวดล้อมการดำเนินการ
ข้อผิดพลาดที่เกิดจากพนักงานของ Etherscan
การวิเคราะห์ประวัติบล็อคเชนของ Optimism ดำเนินการโดยทีม Optimism พบว่าจุดบกพร่องไม่ได้ถูกนำไปใช้ประโยชน์ ดูเหมือนว่าบั๊กนี้จะถูกกระตุ้นโดยบังเอิญโดยพนักงานจาก Etherscan นักสำรวจบล็อกยอดนิยม ตามรายงาน “ไม่มีส่วนเกินที่ใช้ได้ ETH ถูกสร้างขึ้น”
ตามประกาศ ภายในไม่กี่ชั่วโมงหลังจากการยืนยัน ทีม Optimism ได้พัฒนาและปรับใช้โปรแกรมแก้ไขบนเครือข่าย Kovan และ Mainnet แก้ไขข้อบกพร่อง และส่งการแจ้งเตือนไปยังทีมที่พัฒนา Optimism fork ที่มีช่องโหว่และผู้ให้บริการบริดจ์ L1-L2 นอกจากการประกาศแล้ว ทีมงาน Optimism ยังได้เผยแพร่รายละเอียด สลาย ของเหตุการณ์
เป็นส่วนหนึ่งของค่าหัวบั๊กของภูมิคุ้มกัน Optimism โครงการจำนวนเงินสูงสุดเพียง 2 ล้านเหรียญเท่านั้นที่จ่ายให้กับ Jay Freeman ความจริงที่ว่าจำนวนเงินสูงสุดที่จ่ายไปนั้นบ่งบอกถึงความร้ายแรงของข้อผิดพลาด อย่างไรก็ตาม การประกาศดังกล่าวไม่ได้คาดการณ์ถึงความเสียหายที่อาจเกิดขึ้น หากบั๊กดังกล่าวถูกแฮ็กเกอร์ที่เป็นอันตรายใช้โจมตี
การเติบโตของระบบนิเวศ DeFi ทำให้การรักษาความปลอดภัยซับซ้อน
ตามบล็อกโพสต์ของ Optimism การปกป้องระบบนิเวศของ DeFi จากปัญหาด้านความปลอดภัยนั้นซับซ้อนมากขึ้นเรื่อย ๆ ในระดับที่มีนัยสำคัญอันเป็นผลโดยตรงจากการกระจายอำนาจเอง
โพสต์อ่าน:
“เป็นที่ชัดเจนว่าอีกไม่นาน ระบบนิเวศจะใหญ่เกินกว่าที่จะดำเนินการได้จริง เราจะทำการอัปเดตโปรโตคอลการเปิดเผยข้อมูลของเราให้ใกล้เคียงกับ Geth มากขึ้นในอนาคตอันใกล้นี้”
โพสต์ยังชี้ให้เห็นถึงความสำคัญของโปรแกรม Bug Bounty
ขณะนี้ทีม Optimism อยู่ระหว่างการระบุและสร้างรุ่นใหญ่รุ่นต่อไป Optimism: Bedrock Edition ตาม Optimism รุ่น Bedrock จะลดความแตกต่างในฐานโค้ดระหว่าง Geth fork ของ Optimism และไคลเอนต์ go-ethereum "อย่างเป็นทางการ" ไม่ต้องแก้ไขโค้ดเดิมมากนักทำให้มีโอกาสเกิดข้อผิดพลาดน้อยลง
จดหมายข่าว CryptoSlate
นำเสนอบทสรุปของเรื่องราวประจำวันที่สำคัญที่สุดในโลกของ crypto, DeFi, NFT และอื่นๆ
ได้รับการ ขอบ ในตลาด cryptoasset
เข้าถึงข้อมูลเชิงลึกและบริบทการเข้ารหัสลับเพิ่มเติมในทุกบทความในฐานะสมาชิกแบบชำระเงินของ ขอบ CryptoSlate.
การวิเคราะห์บนเครือข่าย
ภาพรวมราคา
บริบทเพิ่มเติม
เข้าร่วมตอนนี้ในราคา $19/เดือน สำรวจสิทธิประโยชน์ทั้งหมด
ที่มา: https://cryptoslate.com/critical-bug-in-ethereum-l2-optimism-2m-bounty-paid/