瀕臨災難——去中心化金融(DeFi) 的生態系統受到各種黑客攻擊的困擾。幸運的是,在某些情況下,漏洞甚至在被利用之前就被發現了。這就是影響第二層網絡Optimism的不幸事件。
Optimism 上的一個嚴重缺陷
Optimism 是在以太坊(ETH) 之上發展的第二層解決方案。這旨在通過驅逐部分鏈下交易的處理來減少以太坊的負載。為此,Optimism 基於匯總的概念,更準確地說是基於Optimistic rollups。
2 月10 日星期四,Optimism 團隊發布了一份關於網絡上遇到的嚴重缺陷的報告。
事實上,我們了解到,在2 月初,開發人員Jay Freeman 發現了協議代碼中的一個嚴重缺陷。這個缺陷影響了Optimism 製作的Geth 客戶端的分叉,l2geth。
報告稱,實際上,該缺陷允許通過調用“持有ETH 餘額的合約上的SELFDESTRUCT 操作碼”在Optimism 上創建無限數量的ETH。
換句話說,攻擊者可能已經生成了無限量的ETH,然後將其傾倒在Optimism DEX 或網橋上。
樂觀的運氣
對於開發人員和整個Optimism 社區來說幸運的是,這個漏洞從未被利用過。至少這是Optimism 在分析鏈上歷史後得出的結論。
Optimism 團隊很快開發並部署了一個修復程序。這最初部署在Kovan 測試網絡上,然後部署在Optimism 主網上。
同時,該項目聯繫了所有代碼來自Optimism 分支的項目,以提醒他們注意該缺陷並為他們提供有關修復的線索。
就他而言,開發人員Jay Freeman 獲得了豐厚的漏洞賞金。事實上,Optimism 宣布懸賞200 萬美元。這代表了Optimism 與Immunefi 合作設立的漏洞賞金計劃的最大總和。
如果沒有這個慷慨的漏洞賞金計劃,互聯網用戶可能會選擇攻擊協議而不是突出漏洞。
因此,部分Optimism項目通過解決此錯誤避免了幾乎肯定的死亡。不幸的是,在大多數情況下,該錯誤並未及時發現。 Meter 協議帶來了痛苦的經歷,看到440 萬美元在違規後飛走。
比特幣總是更具抵抗力、更相關和更快,正在不可避免地向前發展。成為革命的一部分,為未來做準備。高達100 歐元的免費加密貨幣等著你(附屬鏈接,以換取最低50 歐元的存款)。
致命錯誤– Ethereum Optimism layer 2 幾乎陷入蕭條的那一天首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載