Tech

Optimisms novērš “kritisko kļūdu”, ko atklājis ārējais izstrādātājs

02/10/2022
Bitcoin Ethereum ziņas

Atslēgas

  • Optimism, populārs Ethereum Layer 2 mērogošanas risinājums, savā tīklā ir aizlāpījis lielu ievainojamību.
  • Pagājušajā nedēļā komandu par ievainojamību brīdināja izstrādātājs Džejs Frīmens, kas pazīstams arī kā “sauriks”.
  • Viņam tika piešķirta maksimālā iespējamā balva vairāk nekā 2 miljonu dolāru apmērā.

Kopīgojiet šo rakstu

Optimisms ir izlabojis “kritisku kļūdu” savā Geth (Ethereum vispopulārākā ieviešana) dakšā. Kļūdu atklāja Džejs Frīmens, gan Cydia, gan Orchid Protocol izstrādātājs, kurš par to informēja Optimism 2. februārī un pēc tam viņam tika piešķirta lielākā balva. 

Optimisma kļūda ir novērsta

Iespējams, ka no lieliem zaudējumiem varēja izvairīties, atklājot vienkāršu kļūdu. 

Optimism, ceturtais lielākais Layer 2 Ethereum mērogošanas risinājums pēc kopējās bloķētās vērtības, paziņoja šodien, ka tas bija izlabojis kritisku kļūdu savā Geth fork, ko atklāja izstrādātājs Džejs Frīmens. Frīmenam tika piešķirta maksimālā balva vairāk nekā 2 miljonu ASV dolāru apmērā par brīdinājumu par ievainojamības optimismu.

Ja kļūda tiktu izmantota, tā būtu ļāvusi atkārtoti izveidot ETH, izmantojot Optimism, "aktivizējot PAŠIZNĪCINĀTIES opcode līgumā, kurā bija ETH atlikums. The PAŠIZNĪCINĀTIES funkcija pieļauj noteiktu Ethereum viedo līgumu iznīcināšanai. 

Kļūda nekad netika izmantota, lai gan to, iespējams, nejauši izraisīja kāds Etherscan darbinieks. Tomēr pēc šīs nejaušās palaišanas netika izveidots “izmantojams ETH”. 

Ievainojamības labojums tika pārbaudīts Kovan, Optimism testa tīklā, un pēc tam dažu stundu laikā pēc apstiprināšanas tika izvietots tīkla galvenajā tīklā, kā arī tā infrastruktūras nodrošinātājos un dakšās. Tīkls darbojās visu laiku. 

Lai labotu problēmu, Optimism izstrādātāji nekavējoties kopīgoja privātu ielāpu ar “galvenajām pusēm”. Pēc tam, kad ielāps tika atklāts kā veiksmīgs, tas tika “publiski izlaists… paslēpts neuzkrītošā apņemšanā”. Komandai bija rūpīgi jālabo un jāizlaiž ielāps, jo protokola ekosistēmā pieaug pušu skaits: dažādi tilti, pakalpojumu sniedzēji un tīkla dakšas. Šī sarežģītība pozitīvi ietekmē decentralizāciju, taču padara izlaidumus, jo īpaši drošības izlaidumus, grūtākus, sacīja komanda. 

Bonuss Optimisms maksā whitehat hakeriem ir balstīts uz draudu līmenis rada kļūda-šajā gadījumā Frīmens saņēma maksimālo iespējamo balvu. 

Vitalikam Buterinam ir apspriests 2. slāņa nozīme Ethereum nākotnei, lai cīnītos pret tīklu augstajām darījumu maksām, kas, pēc viņa teiktā, padarīja tīklu “negatavu tiešai masveida ieviešanai” 1. slānī. Pagājušā gada novembrī viņš iepazīstināja EIP 4488. gads, Ethereum uzlabošanas priekšlikums, kas vērsts uz gāzes maksu samazināšanu pat Ethereum Layer 2 mērogošanas risinājumiem. 

Informācijas atklāšana: rakstīšanas laikā šī raksta autoram piederēja ETH un vairākas citas kriptovalūtas. 

Kopīgojiet šo rakstu

Informācija par šo vietni vai tai piekļuve, izmantojot šo vietni, tiek iegūta no neatkarīgiem avotiem, kas, mūsuprāt, ir precīzi un uzticami, taču Decentral Media, Inc. neuzņemas atbildību un negarantē jebkādas informācijas savlaicīgumu, pilnīgumu vai precizitāti, kas šajā vietnē pieejama vai kurai tai piekļūst. . Decentral Media, Inc. nav ieguldījumu konsultants. Mēs nesniedzam personalizētus ieguldījumu ieteikumus vai citus finanšu ieteikumus. Informācija šajā vietnē var tikt mainīta bez iepriekšēja brīdinājuma. Daļa vai visa šajā vietnē sniegtā informācija var būt novecojusi, tā var būt nepilnīga vai neprecīza. Mēs varam atjaunināt novecojušu, nepilnīgu vai neprecīzu informāciju, taču mums nav pienākuma to atjaunināt.

Jums nekad nevajadzētu pieņemt ieguldījumu lēmumu par ICO, IEO vai citiem ieguldījumiem, pamatojoties uz šajā vietnē sniegto informāciju, un jums nekad nevajadzētu interpretēt vai citādi paļauties uz jebkuru informāciju šajā vietnē kā ieguldījumu konsultāciju. Mēs ļoti iesakām konsultēties ar licencētu ieguldījumu konsultantu vai citu kvalificētu finanšu speciālistu, ja meklējat ieguldījumu konsultācijas par ICO, IEO vai citiem ieguldījumiem. Mēs nepieņemam kompensāciju jebkādā formā, analizējot vai ziņojot par jebkuru ICO, IEO, kriptovalūtu, valūtu, marķētu tirdzniecību, vērtspapīrus vai preces.

Skatiet visus pakalpojumu sniegšanas noteikumus.

Zaudēti 8 miljoni ASV dolāru, jo THORChain mēneša laikā piedzīvo trešo uzbrukumu

THORChain saka, ka uzbrucējs nopelnīja aptuveni 8 miljonus dolāru. THORChain skārusi cita izmantošana THORChain ir piedzīvojis trešo kritisko uzbrukumu mēneša laikā. THORChain ir pārcietis sarežģītu…

Balancer Pool Exploited, vairāk nekā 500,000 XNUMX USD zaudēti līdzekļi

Hakeris atrada nepilnību Balancer pūlā, izmantojot deflācijas marķieri, kā rezultātā baseins tika iztukšots 535,000 XNUMX USD apmērā. Balancer līdzdibinātājs uzņēmās atbildību par iepriekšējās kļūdas ignorēšanu…

Jaunākajā DeFi uzbrukumā no AnubisDAO nozagti 60 miljoni USD

AnubisDAO cieta no uzbrukuma, kurā nezināma organizācija nozaga 60 miljonus ASV dolāru no projekta izsoles fonda. Līdzekļi, kas izņemti no AnubisDAO saistībā ar aizdomīgu paklāju, velk AnubisDAO, nesen palaistu…

OVR – lielākais decentralizētais AR Metaverse

OVR ir metaversuma decentralizēta infrastruktūra, kas apvieno fizisko un virtuālo pasauli, izmantojot paplašināto realitāti, radot jaunu dimensiju, kurā viss ir iespējams. Tas sastāv no 1.6 triljoniem unikālu sešstūru…

Avots: https://cryptobriefing.com/optimism-fixes-critical-bug-discovered-by-outside-developer/?utm_source=main_feed&utm_medium=rss