Razvijalci rešitve za skaliranje plasti 2 Ethereum Optimism so objavili, da so identificirali in popravili "kritično napako", ki je napadalcem omogočila, da ustvarijo neskončno količino etra v računu Optimism.
Jay Freeman, razvijalec Cydia iOS jailbreak, je prijavil napako. Za nagrado je prejel 2 milijona dolarjev od Optimizma.
Napadalci so po poročanju lahko izkoristili ranljivost za ustvarjanje etrov v kateri koli verigi z uporabo razcepa OVM 2.0 protokola go-Ethereum z večkratnim izvajanjem opcijske kode SELFDESTRUCT na pogodbi, ki vsebuje ravnotežje etrov.
Vendar pa zgodovina verig kaže, da ranljivost v praksi ni bila izkoriščena, z izjemo nenamerne aktivacije zaposlenega pri startupu Etherscan.
Popravek je bil že preizkušen in nameščen v omrežjih Optimism Kovan in Mainnet, vključno z vsemi ponudniki infrastrukture.
Optimism je rešitev za skaliranje nivoja 2 za omrežje Ethereum z uporabo »optimističnih zbirk«, ki združujejo transakcije zunaj verige blokov Ethereum. To zmanjša stroške in znatno poveča hitrost transakcij.
Komentatorji poudarjajo, da je Ethereum dobro preizkušen in preizkušen protokol, ki deluje z decentraliziranim omrežjem različnih odjemalcev, napaka pa se lahko skriva v delovanju primerka AWS, ki izvaja napačno kodo.
V začetku februarja je protokol Wormhole poročal o vdoru. Znesek škode je znašal 120 tisoč ETH (320 milijonov dolarjev).
bbabo.Net