Optimism 向开发人员支付 2 万美元以发现严重错误

以太坊扩容创业公司 Optimism 宣布本月早些时候发现并修复了一个严重漏洞。 在该项目的 Geth 分叉中发现的该错误将允许黑客创建无限的 ETH。

该漏洞最早是由 iOS 越狱软件 Cydia 开发者和白帽黑客 Jay Freeman 发现的。 

错误的详细信息 

Freeman 在 Twitter 上宣布发现了这个漏洞，同时还发布了一个 博客文章 这非常详细地解释了这个错误。 弗里曼发布， 

“上周，我在@optimismPBC（以太坊的“第 2 层扩展解决方案”）中发现（并报告）了一个严重错误（已完全修补），该错误允许攻击者打印任意数量的代币，为此我赢得了 2,000,042 美元的赏金。”

他在他的博客文章中进一步补充说，该漏洞将允许任何黑客通过 go-Ethereum 的 OVM 2.0 分支在任何链上复制资金并创建无限的 ETH。 根据 Optimism 的说法，黑客可以在任何持有 ETH 余额的合约上反复触发 SELFDESTRUCT 操作码。 该漏洞于 2 月 XNUMX 日首次向 Optimism 及其团队披露。 

Freeman 获得了迄今为止最大的赏金之一，获得了 2,000,042 美元作为发现该漏洞的奖励。 

漏洞未被利用 

Optimism 团队报告说，根据链的历史，该漏洞尚未被利用。 然而，它确实揭示了一名 Etherscan 工作人员意外激活。 然而，这种激活并没有导致任何可用的过量 ETH。 

乐观部署修复 

Optimism 团队宣布该问题已修复，团队测试然后在 Optimism 的 Kovan 和 Mainnet 网络上部署修复程序。 该团队发布了有关修复的声明，指出， 

“在确认后数小时内，对该问题的修复进行了测试并部署到 Optimism 的 Kovan 和 Mainnet 网络（包括所有基础设施提供商）。 我们要感谢 Infura、QuickNode 和 Alchemy 的快速响应时间。”

该团队还针对该问题更改了其他 Optimism 分支和桥接提供者，所有项目也针对该错误应用了所需的修复。 

“我们还提醒多个易受攻击的 Optimism 分叉和桥接提供商注意该问题的存在。 这些项目都应用了所需的修复。”

Optimism 为开发人员开放其网络 

Optimism 去年删除了其白名单，向希望在 Optimism Network 上构建项目的开发人员开放了该网络。 在删除白名单之前，Optimism 仅适用于 Synthetix 和 Uniswap 等少数项目，允许开发人员轻松检测和解决错误。 

免责声明：本文仅供参考。 不提供或打算将其用作法律，税务，投资，财务或其他建议.