iOS 越獄开發者因發現關鍵的 Optimism 漏洞而獲得 200 萬美元的獎金

2022-02-11 00:02:00

以太坊擴容創業公司 Optimism 在項目的 Geth 分叉中修復了一個“關鍵漏洞”,該漏洞可能會讓惡意黑客無限創建ETH

以太坊第 2 層擴展項目 Optimism 的开發人員宣布,已發現一個“嚴重錯誤”並隨後在本月早些時候進行了修補。

該漏洞本可以讓黑客在 Optimism 账戶余額中創建盡可能多的“ETH”,最初是由白帽黑客和 iOS 越獄軟件 Cydia 开發人員 Jay Freeman 發現的。

在一篇深入的博客文章中,Freeman解釋說,該漏洞“將允許攻擊者使用他們的go-ethereum的‘OVM 2.0’分叉在任何鏈上復制資金”。由於他的努力,Freeman獲得了迄今為止最大的漏洞賞金之一,總獎勵金額為 2,000,042 美元

根據 Optimism 團隊的說法,“該漏洞使得可以通過在持有 ETH 余額的合約上反復觸發 SELFDESTRUCT 操作碼來在 Optimism 上創建 ETH。”

在一篇博客文章中,Optimism 團隊指出,其鏈歷史顯示,除了以太坊數據初創公司 Etherscan 的一名工作人員意外激活該漏洞外(沒有產生可用的額外漏洞),該漏洞並未被利用。

該團隊表示:“在確認後數小時內,對該問題的修復進行了測試並部署到 Optimism 的 Kovan 和 Mainnet 網絡(包括所有基礎設施提供商),”感謝 Infura、QuickNode 和 Alchemy 的快速響應。

“我們還提醒多個易受攻擊的 Optimism 分叉和橋接提供商注意該問題的存在。這些項目都應用了所需的修復。”

去年年底,Optimism 刪除了其白名單(允許任何开發人員开始在 Optimism 網絡上構建項目)。在此之前,該網絡僅適用於 Uniswap 和 Synthetix 等特定項目。此限制使开發人員更容易檢測和解決潛在的漏洞。

Optimism 是以太坊網絡的第 2 層擴展解決方案,採用“optimistic rollups” 聚合以太坊區塊鏈之外的交易。

這提供了減少滑點、降低交易成本和大大提高交易速度的好處。然而,正如這個錯誤所表明的那樣,雖然第 2 層協議提高了效率,但持續开發過程中的安全性仍然是一個共同的關注點。

雖然這筆獎金是迄今為止支付的最大一筆獎金,但 MakerDAO 剛剛宣布,它將向任何能夠在其智能合約中指出嚴重安全威脅的人提供最高 1000 萬美元的獎金。這是迄今為止在漏洞賞金平臺 Immunefi 上托管的最大的漏洞賞金系列。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

AI Agent 2024年回顧展望:我們從哪兒來,又將到哪兒去?

0x Jeff @web3_golem 2024 年 AI Agent 發展回顧 2024 年對於...

星球日報
2 4分鐘前

起底OKX客服部:平均3分鐘回復、100%反饋率、變被動為主動

Star 鮮少出席线下活動,卻以开放的姿態活躍於 X 平臺。他的推特傾向於親自回復用戶疑問和跟進用...

星球日報
2 4分鐘前

如何理解近期下跌走勢:第一波“特朗普震撼”來襲

作者 : @Web3_Mario 摘要 :上周加密貨幣市場經受了較大的回撤,市場上普遍歸因為美聯儲...

馬裏奧看Web3
2 4分鐘前

一文盤點 2025 年七大 DeFi 質押平臺:如何最大化 DeFi 質押收益?

撰文:Siddhant Kejriwal 編譯:Glendon,Techub News 加密貨幣行...

TechubNews
2 4分鐘前

特朗普也被“割”?旗下加密項目浮虧超百萬美元

聖誕節前後,加密市場似乎也隨着節日的到來進入休整。 自上周鮑威爾一句話帶崩加密市場後,整體市場下挫...

陀螺財經
2 4分鐘前

Blockworks Mippo:關於2025年的27個加密猜想

原文來源: @Mippo 編譯: Odaily星球日報( @OdailyChina ) 譯者:We...

星球日報
2 4分鐘前