Atslēgas
- Optimism, populārs Ethereum Layer 2 mērogošanas risinājums, savā tīklā ir aizlāpījis lielu ievainojamību.
- Pagājušajā nedēļā komandu par ievainojamību brīdināja izstrādātājs Džejs Frīmens, kas pazīstams arī kā “sauriks”.
- Viņam tika piešķirta maksimālā iespējamā balva vairāk nekā 2 miljonu dolāru apmērā.
Kopīgojiet šo rakstu
Optimisms ir izlabojis “kritisku kļūdu” savā Geth (Ethereum vispopulārākā ieviešana) dakšā. Kļūdu atklāja Džejs Frīmens, gan Cydia, gan Orchid Protocol izstrādātājs, kurš par to informēja Optimism 2. februārī un pēc tam viņam tika piešķirta lielākā balva.
Optimisma kļūda ir novērsta
Iespējams, ka no lieliem zaudējumiem varēja izvairīties, atklājot vienkāršu kļūdu.
Optimism, ceturtais lielākais Layer 2 Ethereum mērogošanas risinājums pēc kopējās bloķētās vērtības, paziņoja šodien, ka tas bija izlabojis kritisku kļūdu savā Geth fork, ko atklāja izstrādātājs Džejs Frīmens. Frīmenam tika piešķirta maksimālā balva vairāk nekā 2 miljonu ASV dolāru apmērā par brīdinājumu par ievainojamības optimismu.
Ja kļūda tiktu izmantota, tā būtu ļāvusi atkārtoti izveidot ETH, izmantojot Optimism, "aktivizējot PAŠIZNĪCINĀTIES opcode līgumā, kurā bija ETH atlikums. The PAŠIZNĪCINĀTIES funkcija pieļauj noteiktu Ethereum viedo līgumu iznīcināšanai.
Kļūda nekad netika izmantota, lai gan to, iespējams, nejauši izraisīja kāds Etherscan darbinieks. Tomēr pēc šīs nejaušās palaišanas netika izveidots “izmantojams ETH”.
Ievainojamības labojums tika pārbaudīts Kovan, Optimism testa tīklā, un pēc tam dažu stundu laikā pēc apstiprināšanas tika izvietots tīkla galvenajā tīklā, kā arī tā infrastruktūras nodrošinātājos un dakšās. Tīkls darbojās visu laiku.
Lai labotu problēmu, Optimism izstrādātāji nekavējoties kopīgoja privātu ielāpu ar “galvenajām pusēm”. Pēc tam, kad ielāps tika atklāts kā veiksmīgs, tas tika “publiski izlaists… paslēpts neuzkrītošā apņemšanā”. Komandai bija rūpīgi jālabo un jāizlaiž ielāps, jo protokola ekosistēmā pieaug pušu skaits: dažādi tilti, pakalpojumu sniedzēji un tīkla dakšas. Šī sarežģītība pozitīvi ietekmē decentralizāciju, taču padara izlaidumus, jo īpaši drošības izlaidumus, grūtākus, sacīja komanda.
Bonuss Optimisms maksā whitehat hakeriem ir balstīts uz draudu līmenis rada kļūda-šajā gadījumā Frīmens saņēma maksimālo iespējamo balvu.
Vitalikam Buterinam ir apspriests 2. slāņa nozīme Ethereum nākotnei, lai cīnītos pret tīklu augstajām darījumu maksām, kas, pēc viņa teiktā, padarīja tīklu “negatavu tiešai masveida ieviešanai” 1. slānī. Pagājušā gada novembrī viņš iepazīstināja EIP 4488. gads, Ethereum uzlabošanas priekšlikums, kas vērsts uz gāzes maksu samazināšanu pat Ethereum Layer 2 mērogošanas risinājumiem.
Informācijas atklāšana: rakstīšanas laikā šī raksta autoram piederēja ETH un vairākas citas kriptovalūtas.
Kopīgojiet šo rakstu
Zaudēti 8 miljoni ASV dolāru, jo THORChain mēneša laikā piedzīvo trešo uzbrukumu
THORChain saka, ka uzbrucējs nopelnīja aptuveni 8 miljonus dolāru. THORChain skārusi cita izmantošana THORChain ir piedzīvojis trešo kritisko uzbrukumu mēneša laikā. THORChain ir pārcietis sarežģītu…
Balancer Pool Exploited, vairāk nekā 500,000 XNUMX USD zaudēti līdzekļi
Hakeris atrada nepilnību Balancer pūlā, izmantojot deflācijas marķieri, kā rezultātā baseins tika iztukšots 535,000 XNUMX USD apmērā. Balancer līdzdibinātājs uzņēmās atbildību par iepriekšējās kļūdas ignorēšanu…
Jaunākajā DeFi uzbrukumā no AnubisDAO nozagti 60 miljoni USD
AnubisDAO cieta no uzbrukuma, kurā nezināma organizācija nozaga 60 miljonus ASV dolāru no projekta izsoles fonda. Līdzekļi, kas izņemti no AnubisDAO saistībā ar aizdomīgu paklāju, velk AnubisDAO, nesen palaistu…
OVR – lielākais decentralizētais AR Metaverse
OVR ir metaversuma decentralizēta infrastruktūra, kas apvieno fizisko un virtuālo pasauli, izmantojot paplašināto realitāti, radot jaunu dimensiju, kurā viss ir iespējams. Tas sastāv no 1.6 triljoniem unikālu sešstūru…
Avots: https://cryptobriefing.com/optimism-fixes-critical-bug-discovered-by-outside-developer/?utm_source=main_feed&utm_medium=rss