Ethereum

ข้อผิดพลาดที่สำคัญใน Ethereum L2 Optimism, เงินรางวัล 2 ล้านเหรียญที่จ่ายไป

02/11/2022
ข่าว Bitcoin Ethereum

Optimism โซลูชัน Ethereum Layer-2 ได้แก้ไขข้อผิดพลาดของซอฟต์แวร์ที่สำคัญในสัญญาอัจฉริยะบน Ethereum เมื่อวันที่ 2 กุมภาพันธ์ ทีม Optimism ได้รับแจ้งจาก เจย์ ฟรีแมน ของข้อบกพร่องที่สำคัญในส้อมของ Optimism ของ Ethereum ซอฟต์แวร์ไคลเอ็นต์ Geth ตามการมองในแง่ดี การประกาศ “กองทุนคือ Safu”

ข้อบกพร่องทำให้แฮ็กเกอร์ที่เป็นอันตรายสามารถสร้าง ETH บน แง่ดี โดย “เรียกใช้ opcode “SELF-DESTRUCT” ซ้ำๆ ในสัญญาที่มียอดคงเหลือ ETH” Opcodes เป็นคำสั่งประเภทต่างๆ ที่สามารถทำงานบน Ethereum Virtual Machine (EVM) สภาพแวดล้อมการดำเนินการ 

ข้อผิดพลาดที่เกิดจากพนักงานของ Etherscan

การวิเคราะห์ประวัติบล็อคเชนของ Optimism ดำเนินการโดยทีม Optimism พบว่าจุดบกพร่องไม่ได้ถูกนำไปใช้ประโยชน์ ดูเหมือนว่าบั๊กนี้จะถูกกระตุ้นโดยบังเอิญโดยพนักงานจาก Etherscan นักสำรวจบล็อกยอดนิยม ตามรายงาน “ไม่มีส่วนเกินที่ใช้ได้ ETH ถูกสร้างขึ้น”

ตามประกาศ ภายในไม่กี่ชั่วโมงหลังจากการยืนยัน ทีม Optimism ได้พัฒนาและปรับใช้โปรแกรมแก้ไขบนเครือข่าย Kovan และ Mainnet แก้ไขข้อบกพร่อง และส่งการแจ้งเตือนไปยังทีมที่พัฒนา Optimism fork ที่มีช่องโหว่และผู้ให้บริการบริดจ์ L1-L2 นอกจากการประกาศแล้ว ทีมงาน Optimism ยังได้เผยแพร่รายละเอียด สลาย ของเหตุการณ์

เป็นส่วนหนึ่งของค่าหัวบั๊กของภูมิคุ้มกัน Optimism โครงการจำนวนเงินสูงสุดเพียง 2 ล้านเหรียญเท่านั้นที่จ่ายให้กับ Jay Freeman ความจริงที่ว่าจำนวนเงินสูงสุดที่จ่ายไปนั้นบ่งบอกถึงความร้ายแรงของข้อผิดพลาด อย่างไรก็ตาม การประกาศดังกล่าวไม่ได้คาดการณ์ถึงความเสียหายที่อาจเกิดขึ้น หากบั๊กดังกล่าวถูกแฮ็กเกอร์ที่เป็นอันตรายใช้โจมตี

การเติบโตของระบบนิเวศ DeFi ทำให้การรักษาความปลอดภัยซับซ้อน

ตามบล็อกโพสต์ของ Optimism การปกป้องระบบนิเวศของ DeFi จากปัญหาด้านความปลอดภัยนั้นซับซ้อนมากขึ้นเรื่อย ๆ ในระดับที่มีนัยสำคัญอันเป็นผลโดยตรงจากการกระจายอำนาจเอง

โพสต์อ่าน:

“เป็นที่ชัดเจนว่าอีกไม่นาน ระบบนิเวศจะใหญ่เกินกว่าที่จะดำเนินการได้จริง เราจะทำการอัปเดตโปรโตคอลการเปิดเผยข้อมูลของเราให้ใกล้เคียงกับ Geth มากขึ้นในอนาคตอันใกล้นี้”

โพสต์ยังชี้ให้เห็นถึงความสำคัญของโปรแกรม Bug Bounty 

ขณะนี้ทีม Optimism อยู่ระหว่างการระบุและสร้างรุ่นใหญ่รุ่นต่อไป Optimism: Bedrock Edition ตาม Optimism รุ่น Bedrock จะลดความแตกต่างในฐานโค้ดระหว่าง Geth fork ของ Optimism และไคลเอนต์ go-ethereum "อย่างเป็นทางการ" ไม่ต้องแก้ไขโค้ดเดิมมากนักทำให้มีโอกาสเกิดข้อผิดพลาดน้อยลง

เอเวอร์โดม

จดหมายข่าว CryptoSlate

นำเสนอบทสรุปของเรื่องราวประจำวันที่สำคัญที่สุดในโลกของ crypto, DeFi, NFT และอื่นๆ

ได้รับการ ขอบ ในตลาด cryptoasset

เข้าถึงข้อมูลเชิงลึกและบริบทการเข้ารหัสลับเพิ่มเติมในทุกบทความในฐานะสมาชิกแบบชำระเงินของ ขอบ CryptoSlate.

การวิเคราะห์บนเครือข่าย

ภาพรวมราคา

บริบทเพิ่มเติม

เข้าร่วมตอนนี้ในราคา $19/เดือน สำรวจสิทธิประโยชน์ทั้งหมด

ที่มา: https://cryptoslate.com/critical-bug-in-ethereum-l2-optimism-2m-bounty-paid/