- 虽然这是迄今为止最大的赏金之一,但 MakerDAO 刚刚宣布,它将向任何能够识别其智能合约中严重安全漏洞的人支付最高 10 万美元
- 白帽黑客和 iOS 越狱软件工程师 Jay Freeman 最初发现了这个问题,这可能允许黑客在 Optimism 账户余额中制造他们想要的任意数量的“ETH”
- 弗里曼在一篇详细的博客文章中强调了这个漏洞,称这将允许攻击者利用他们的“OVM 2.0”go-ethereum 分支在任何链上复制资金。 由于他的工作,弗里曼获得了有史以来最大的漏洞赏金之一,总奖金为 2,000,042 美元
本月早些时候,以太坊第 2 层扩展项目 Optimism 的开发人员表示,已经发现并修复了一个主要问题。
有史以来最伟大的漏洞赏金之一,总奖金为 2,000,042 美元
白帽黑客和 iOS 越狱软件工程师 Jay Freeman 最初发现了这个问题,这可能允许黑客在 Optimism 账户余额中制造他们想要的任意数量的“ETH”。
弗里曼在一篇详细的博客文章中强调了这个漏洞,称这将允许攻击者利用他们的“OVM 2.0”go-ethereum 分支在任何链上复制资金。 由于他的工作,弗里曼获得了有史以来最大的漏洞赏金之一,总奖金为 2,000,042 美元。
Optimism 团队表示,该缺陷允许它通过在持有 ETH 余额的合约上重复执行 SELF DESTRUCT 操作码来生成 ETH。
Optimism 团队在一篇博客文章中表示,除了以太坊数据初创公司 Etherscan 的一名工作人员无意中激活了该漏洞外,该漏洞并未被滥用,但没有产生可用的盈余。
该团队表示,在确认后的几个小时内,对该漏洞的补救措施已经过测试并交付给 Optimism 的 Kovan 和 Mainnet 网络(包括所有基础设施提供商),并称赞 Infura、QuickNode 和 Alchemy 的快速响应。
Optimism 是一种以太坊网络第 2 层可扩展性解决方案,它使用乐观汇总来聚合以太坊区块链之外的交易。
另请阅读:NFT 是以太坊上最受欢迎的资产,但 Wrapped 比特币增长停滞
第 2 层协议提供性能提升
这样做的好处是减少交易滑点,降低交易成本,大大提高交易速度。 然而,正如这个问题所表明的那样,虽然第 2 层协议提供了性能提升,但持续开发期间的安全性仍然是一个主要问题。
虽然这是迄今为止最大的赏金之一,但 MakerDAO 刚刚宣布,它将向任何能够识别其智能合约中严重安全漏洞的人支付最高 10 万美元。 这是 Immune Fi 的漏洞赏金计划中提供的最广泛的漏洞赏金集。
Nancy J. Allen 是一位加密爱好者,他相信加密货币会激发人们成为自己的银行,并远离传统的货币兑换系统。 她还对区块链技术及其功能很感兴趣。
资料来源:https://www.thecoinrepublic.com/2022/02/25/for-discovering-the-critical-optimism-issue-an-ios-jailbreak-developer-receives-a-2-million-reward/