Optimism usuwa poważny błąd odkryty przez zewnętrznego dewelopera | Wiadomości | CrypS.

Optimism usuwa poważny błąd odkryty przez zewnętrznego dewelopera

Zerelik Maciej
optimism warstwa 2

Optimism naprawił poważny błąd w swoim forku Geth (najpopularniejszej implementacji Ethereum). Został on odkryty przez Jaya Freemana, dewelopera stojącego za Cydia i Orchid Protocol.

Optimism, czwarte co do wielkości rozwiązanie skalujące warstwy 2 Ethereum pod względem całkowitej zablokowanej wartości, naprawiło poważny błąd w swoim forku Geth. Lukę tą odkrył deweloper Jay Freeman. W nagrodę otrzymał on maksymalne bug bounty w wysokości ponad 2 milionów dolarów.

Jeśli błąd zostałby wykorzystany, pozwoliłby na wielokrotne tworzenie ETH na Optimism poprzez „uruchomienie kodu SELFDESTRUCT na kontrakcie, który posiada saldo ETH”. Funkcja SELFDESTRUCT pozwala na zniszczenie niektórych smart kontraktów Ethereum.

Błąd nigdy nie został wykorzystany, choć mógł zostać przypadkowo wywołany przez pracownika Etherscan.

Poprawka do luki została przetestowana na Kovan, sieci testowej Optimism, a następnie wdrożona w mainnecie – jak również u dostawców infrastruktury i forków. Sieć działała w tym czasie bez żadnych zastojów.

Aby naprawić problem, programiści Optimism natychmiast udostępnili prywatną poprawkę „kluczowym stronom”. Po tym, jak łatka okazała się skuteczna, została „publicznie udostępniona… ukryta w niepozornym commit’cie”. Zespół musiał ostrożnie podchodzić do poprawek ze względu na rosnącą liczbę uczestników ekosystemu protokołu: różne mosty, dostawcy i forki mainnetu. Ta złożoność pozytywnie przyczynia się do decentralizacji. Sprawia jednak, że wypuszczanie poprawek, zwłaszcza tych dotyczących bezpieczeństwa, jest trudniejsze.

Bounty, które Optimism wypłaca hakerom whitehat, jest oparte na poziomie zagrożenia stwarzanego przez błąd – w tym przypadku Freeman otrzymał maksymalną możliwą nagrodę.

optimism warstwa 2
reklama
reklama

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.