Ключавыя вынас
- Optimism, папулярнае рашэнне для маштабавання Ethereum Layer 2, выправіла сур'ёзную ўразлівасць у сваёй сетцы.
- Каманда была папярэджана аб уразлівасці на мінулым тыдні ад распрацоўшчыка па імі Джэй Фрыман, таксама вядомы як «saurik».
- Ён атрымаў максімальна магчымую прэмію ў памеры больш за 2 мільёны долараў.
Адправіць гэтую артыкул
Optimism выправіў «крытычную памылку» ў сваім форку Geth (самай папулярнай рэалізацыі Ethereum). Памылка была выяўлена Джэем Фрыманам, распрацоўшчыкам як Cydia, так і Orchid Protocol, які паведаміў пра гэта Optimism 2 лютага і пасля быў узнагароджаны самай высокай прэміяй.
Памылка аптымізму выпраўлена
Вялікіх страт можна было пазбегнуць простым выяўленнем памылкі.
Optimism, чацвёртае па велічыні рашэнне для маштабавання Ethereum ўзроўню 2 па агульным значэнні заблакавана, Абвешчаны Сёння ён выправіў крытычную памылку ў форку Geth, якую выявіў распрацоўшчык Джэй Фрыман. Фрыман атрымаў максімальную ўзнагароду ў памеры больш за 2 мільёны долараў за тое, што папярэдзіў Optimism аб уразлівасці.
У выпадку выкарыстання памылка дазволіла б шматкроць ствараць ETH на Optimism праз «запуск САМАЗНІШЧЭННЕ код аперацыі ў кантракце, які ўтрымліваў баланс ETH». The САМАЗНІШЧЭННЕ функцыя дазваляе для знішчэння некаторых смарт-кантрактаў Ethereum.
Памылка ніколі не выкарыстоўвалася, хоць яна магла быць выклікана супрацоўнікам Etherscan выпадкова. Аднак пры гэтым выпадковым спрацоўванні не быў створаны «прыдатны для выкарыстання ETH».
Выпраўленне ўразлівасці было пратэставана ў Kovan, тэставай сетцы Optimism, а затым разгорнута ў асноўнай сетцы сеткі, а таксама ў пастаўшчыкоў інфраструктуры і форкаў — на працягу некалькіх гадзін пасля пацверджання. Сетка працавала ўвесь час.
Каб выправіць праблему, распрацоўшчыкі Optimism неадкладна падзяліліся прыватным патчам з «ключавымі бакамі». Пасля таго, як патч быў прызнаны паспяховым, ён быў «публічна апублікаваны… схаваны ў непрыкметным фіксацыі». Камандзе прыйшлося асцярожна падысці да выпраўлення і выпуску патча з-за росту колькасці бакоў у экасістэме пратаколу: розных мастоў, правайдэраў і форкаў асноўнай сеткі. Гэтая складанасць станоўча спрыяе дэцэнтралізацыі, але робіць выпускі, асабліва выпускі бяспекі, больш складанымі, заявіла каманда.
Узнагарода Optimism плаціць хакерам Whitehat заснавана на ўзровень пагрозы пастаўлены памылкай— у дадзеным выпадку Фрыман атрымаў максімальна магчымую ўзнагароду.
У Віталіка Бутэрына абмяркоўваецца важнасць узроўня 2 для будучыні Ethereum для барацьбы з высокімі камісіямі за транзакцыі сетак, якія, па яго словах, зрабілі сетку «не гатовай да прамога масавага прыняцця» на ўзроўні 1. У лістападзе мінулага года ён прадставіў 4488 г. ЭІП, прапанова па паляпшэнні Ethereum, накіраваная на зніжэнне платы за газ нават у рашэннях для маштабавання Ethereum Layer 2.
Раскрыццё інфармацыі: на момант напісання артыкула аўтар гэтай артыкула валодаў ETH і некалькімі іншымі криптовалютами.
Адправіць гэтую артыкул
8 мільёнаў долараў страчана, бо THORChain пацярпела трэцюю атаку за месяц
THORChain кажа, што зламыснік паспеў набраць каля 8 мільёнаў долараў. THORChain ударыў чарговым выбухам THORChain зведаў трэцюю крытычную атаку за месяц. THORChain пацярпеў складаную…
Выкарыстаны пул балансавання, страчана больш за $500,000 XNUMX сродкаў
Хакер знайшоў шчыліну ў пуле Balancer з дапамогай дэфляцыйнага токена, у выніку чаго з пула было выдаткавана 535,000 XNUMX долараў. Сузаснавальнік Balancer узяў на сябе адказнасць за ігнараванне папярэдняй памылкі...
У выніку апошняй атакі на DeFi у AnubisDAO выкрадзена 60 мільёнаў долараў
AnubisDAO пацярпеў ад атакі, падчас якой невядомая асоба скрала 60 мільёнаў долараў з аўкцыённага пула праекта. Сродкі, выцесненыя з AnubisDAO, падазраюцца, што Rug выцягвае AnubisDAO, нядаўна запушчаны...
OVR - найбуйнейшая дэцэнтралізаваная AR Metaverse
OVR - гэта дэцэнтралізаваная інфраструктура для метаўсвету, якая аб'ядноўвае фізічны і віртуальны свет праз дапоўненую рэальнасць, ствараючы новае вымярэнне, дзе ўсё магчыма. Ён складаецца з 1.6 трыльёнаў унікальных шасцікутнікаў ...
Крыніца: https://cryptobriefing.com/optimism-fixes-critical-bug-discovered-by-outside-developer/?utm_source=main_feed&utm_medium=rss