Аптымізм выпраўляе «крытычную памылку», выяўленую староннім распрацоўшчыкам

Optimism выправіў «крытычную памылку» ў сваім форку Geth (самай папулярнай рэалізацыі Ethereum). Памылка была выяўлена Джэем Фрыманам, распрацоўшчыкам як Cydia, так і Orchid Protocol, які паведаміў пра гэта Optimism 2 лютага і пасля быў узнагароджаны самай высокай прэміяй. 

Памылка аптымізму выпраўлена

Вялікіх страт можна было пазбегнуць простым выяўленнем памылкі. 

Optimism, чацвёртае па велічыні рашэнне для маштабавання Ethereum ўзроўню 2 па агульным значэнні заблакавана, Абвешчаны Сёння ён выправіў крытычную памылку ў форку Geth, якую выявіў распрацоўшчык Джэй Фрыман. Фрыман атрымаў максімальную ўзнагароду ў памеры больш за 2 мільёны долараў за тое, што папярэдзіў Optimism аб уразлівасці.

У выпадку выкарыстання памылка дазволіла б шматкроць ствараць ETH на Optimism праз «запуск САМАЗНІШЧЭННЕ код аперацыі ў кантракце, які ўтрымліваў баланс ETH». The САМАЗНІШЧЭННЕ функцыя дазваляе для знішчэння некаторых смарт-кантрактаў Ethereum. 

Памылка ніколі не выкарыстоўвалася, хоць яна магла быць выклікана супрацоўнікам Etherscan выпадкова. Аднак пры гэтым выпадковым спрацоўванні не быў створаны «прыдатны для выкарыстання ETH». 

Выпраўленне ўразлівасці было пратэставана ў Kovan, тэставай сетцы Optimism, а затым разгорнута ў асноўнай сетцы сеткі, а таксама ў пастаўшчыкоў інфраструктуры і форкаў — на працягу некалькіх гадзін пасля пацверджання. Сетка працавала ўвесь час. 

Каб выправіць праблему, распрацоўшчыкі Optimism неадкладна падзяліліся прыватным патчам з «ключавымі бакамі». Пасля таго, як патч быў прызнаны паспяховым, ён быў «публічна апублікаваны… схаваны ў непрыкметным фіксацыі». Камандзе прыйшлося асцярожна падысці да выпраўлення і выпуску патча з-за росту колькасці бакоў у экасістэме пратаколу: розных мастоў, правайдэраў і форкаў асноўнай сеткі. Гэтая складанасць станоўча спрыяе дэцэнтралізацыі, але робіць выпускі, асабліва выпускі бяспекі, больш складанымі, заявіла каманда. 

Узнагарода Optimism плаціць хакерам Whitehat заснавана на ўзровень пагрозы пастаўлены памылкай— у дадзеным выпадку Фрыман атрымаў максімальна магчымую ўзнагароду. 

У Віталіка Бутэрына абмяркоўваецца важнасць узроўня 2 для будучыні Ethereum для барацьбы з высокімі камісіямі за транзакцыі сетак, якія, па яго словах, зрабілі сетку «не гатовай да прамога масавага прыняцця» на ўзроўні 1. У лістападзе мінулага года ён прадставіў 4488 г. ЭІП, прапанова па паляпшэнні Ethereum, накіраваная на зніжэнне платы за газ нават у рашэннях для маштабавання Ethereum Layer 2. 

Раскрыццё інфармацыі: на момант напісання артыкула аўтар гэтай артыкула валодаў ETH і некалькімі іншымі криптовалютами.