Optimism usuwa poważny błąd odkryty przez zewnętrznego dewelopera

Optimism naprawił poważny błąd w swoim forku Geth (najpopularniejszej implementacji Ethereum). Został on odkryty przez Jaya Freemana, dewelopera stojącego za Cydia i Orchid Protocol. Optimism, czwarte co do wielkości rozwiązanie skalujące warstwy 2 Ethereum pod względem całkowitej zablokowanej wartości, naprawiło poważny błąd w swoim forku Geth. Lukę tą odkrył deweloper Jay Freeman. W nagrodę otrzymał on maksymalne bug bounty w wysokości ponad 2 milionów dolarów. Jeśli błąd zostałby wykorzystany, pozwoliłby na wielokrotne tworzenie ETH na Optimism poprzez "uruchomienie kodu SELFDESTRUCT na kontrakcie, który posiada saldo ETH". Funkcja SELFDESTRUCT pozwala na zniszczenie niektórych smart kontraktów Ethereum. Błąd nigdy nie został wykorzystany, choć mógł zostać przypadkowo wywołany przez pracownika Etherscan. Poprawka do luki została przetestowana na Kovan, sieci testowej Optimism, a następnie wdrożona w mainnecie - jak również u dostawców infrastruktury i forków. Sieć działała w tym czasie bez żadnych zastojów. Aby naprawić problem, programiści Optimism natychmiast udostępnili prywatną poprawkę "kluczowym stronom". Po tym, jak łatka okazała się skuteczna, została "publicznie udostępniona... ukryta w niepozornym commit'cie". Zespół musiał ostrożnie podchodzić do poprawek ze względu na rosnącą liczbę uczestników ekosystemu protokołu: różne mosty, dostawcy i forki mainnetu. Ta złożoność pozytywnie przyczynia się do decentralizacji. Sprawia jednak, że wypuszczanie poprawek, zwłaszcza tych dotyczących bezpieczeństwa, jest trudniejsze. Bounty, które Optimism wypłaca hakerom whitehat, jest oparte na poziomie zagrożenia stwarzanego przez błąd - w tym przypadku Freeman otrzymał maksymalną możliwą nagrodę.

Komentarze

Ranking giełd