Pirms dažām dienām slavens hakeris Džejs Frīmens, aka Saurika, atklāja a bīstama kļūda nano maksājumu protokolā izmanto Ethereum otrais slānis Optimisms.
Pagājušajā nedēļā es atklāju (un ziņoju) par kritisku kļūdu (kas ir pilnībā izlabota). @optimismsPBC (“2. slāņa mērogošanas risinājums” Ethereum), kas būtu ļāvis uzbrucējam izdrukāt patvaļīgu daudzumu marķieru, par ko es laimēju 2,000,042 6 8 $. https://t.co/JXNUMXKOlUXNUMXaSW
- Jay Freeman (saurik) (@saurik) Februāris 10, 2022
Kļūda Optimism, Ethereum otrajā slānī
Kļūdas izmantošana būtu ļāvusi ļaunprātīgam lietotājam to izdarīt izveidot neierobežotu daudzumu žetonu.
Sauriks nolēma nevis izmantot šo kļūdu, bet gan ziņojiet par to tieši Optimismam, kas pēc tam izlaboja trūkumu. Problēma tagad ir novērsta, un Frīmens apgalvo, ka ir saņēmis a atlīdzība vairāk nekā divu miljonu dolāru apmērā.
Kļūdu var izmantot jebkurā ķēdē, kas savienota ar Optimism, izmantojot go-ethereum (l2.0geth) dakšiņu “OVM 2”.
Optimisma kļūdas briesmas
Optimisms pašlaik izmanto centralizētu "sekvencētāju", tāpēc viņi varēja ātri rīkoties, gan labojot kļūdu savos mezglos un infrastruktūrā, gan lai izvietotu intervences pakārtotajos projektos, izmantojot savu kodu bāzi (Boba un Metis).
Sauriks nosauca šo kļūdu “Neierobežots optimisms”, atklājot, ka tas ietekmēja virtuālo mašīnu, kas izmanto viedos līgumus vietnē Optimism. Izmantojot šo kļūdu, varētu būt piekļuve faktiski neierobežotam IOU marķieru skaitam, un jo īpaši OETH marķierus, kurus pēc tam varētu regulāri apmainīt pret ETH.
Šos darījumus varēja veikt decentralizētā biržā, kur tos burtiski nebūtu bijis iespējams bloķēt vai atcelt.
Fakts ir tāds, ka, ja tas būtu izmantots, uzbrucējs būtu varējis to izdarīt manipulēt ar tirgiem pērkot milzīgu daudzumu īsta ETH par nulles cenu, līdz kāds saprata, ka kaut kas nav kārtībā. Turklāt tie, kuri pārdeva savu ETH apmaiņā pret, piemēram, uzbrucēja no zila gaisa radītu OETH, savā portfelī atrastu tokenu, kura vērtība ir ļoti tuvu nullei.
Saurika teica:
"Tas padara šo kļūdu spējīgu uz ekonomisku bēdu uzbrukumiem, kur, tiklīdz kāds pamana — pat ja tas ir tikai stundu vēlāk! - var būt "par vēlu" atklāt, kas ir un kas nav likumīgs darījums, tādējādi apšaubot visa virsgrāmata”.
Kā tāda kļūda patiesībā ne tikai ietekmēja optimismu, bet arī varēja būt bija nopietnas sekas arī likumīgos kriptovalūtu tirgos, un jo īpaši decentralizētas apmaiņas, pat ja tās netika tieši ietekmētas.
Tas ir jāatceras otrie slāņi uz Ethereum nav tikuši plaši izmantoti ilgu laiku, tāpēc iespējams, ka dažas kļūdas joprojām pastāv.
Avots: https://en.cryptonomist.ch/2022/02/17/ethereum-dangerous-bug-discovered-optimism/