Razvijalci rešitve za skaliranje plasti 2 Ethereum Optimism so objavili, da so identificirali in popravili "kritično napako", ki je napadalcem omogočila, da ustvarijo neskončno količino etra v računu Optimism.

Jay Freeman, razvijalec Cydia iOS jailbreak, je prijavil napako. Za nagrado je prejel 2 milijona dolarjev od Optimizma.

Napadalci so po poročanju lahko izkoristili ranljivost za ustvarjanje etrov v kateri koli verigi z uporabo razcepa OVM 2.0 protokola go-Ethereum z večkratnim izvajanjem opcijske kode SELFDESTRUCT na pogodbi, ki vsebuje ravnotežje etrov.

Vendar pa zgodovina verig kaže, da ranljivost v praksi ni bila izkoriščena, z izjemo nenamerne aktivacije zaposlenega pri startupu Etherscan.

Popravek je bil že preizkušen in nameščen v omrežjih Optimism Kovan in Mainnet, vključno z vsemi ponudniki infrastrukture.

Optimism je rešitev za skaliranje nivoja 2 za omrežje Ethereum z uporabo »optimističnih zbirk«, ki združujejo transakcije zunaj verige blokov Ethereum. To zmanjša stroške in znatno poveča hitrost transakcij.

Komentatorji poudarjajo, da je Ethereum dobro preizkušen in preizkušen protokol, ki deluje z decentraliziranim omrežjem različnih odjemalcev, napaka pa se lahko skriva v delovanju primerka AWS, ki izvaja napačno kodo.

V začetku februarja je protokol Wormhole poročal o vdoru. Znesek škode je znašal 120 tisoč ETH (320 milijonov dolarjev).

bbabo.Net