Ethereum’un en popüler ikinci katman ölçeklenebilirlik çözümü Optimism’in, fork’ları Boba ve Metis ile birlikte “Dizginsiz Optimism” saldırısına karşı savunmasız olduğu tespit edildi.
Orchid’in kurucu ortağı, iOS Jailbreak ve Cydia araçlarının temel geliştiricisi olarak tanınan deneyimli geliştirici Jay Freeman, Go-Ethereum fork’u Optimism’in nasıl hack’lenebileceğine dair ayrıntılı bir blog yazısı yayımladı.
Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a "layer 2 scaling solution" for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW
— Jay Freeman (saurik) (@saurik) February 10, 2022
Blog yazısına göre, bir hacker Optimism Virtual Machine (OVM) kullanan herhangi bir Blockchain’de rastgele sayıda ETH basabilir ve bunu ana ağ ETH’leri ile dengede tutan bir sözleşmede SELFDESRUCT işlem kodunu tekrar tekrar tetikleyebilirlerdi. Hacker’lar, bunu yapmak için ETH varlıklarını sonsuza kadar artırabilirler. Ayrıca, Optimism fork’ları Boba ve Metis de benzer saldırıya açık durumda.
Kritik Hata Düzeltildi! Ödül 2 Milyon Dolar
Optimism ekibinin açıklamasına göre, uzmanlar hatanın hiçbir zaman gerçek hacker’lar tarafından kullanılmadığını doğruladı. Bu nedenle, kullanıcıların tüm fonları güvende.
Optimism ana ağına ve Kovan test ağına hatanın açıklanmasından sadece birkaç saat sonra güncelleme verildi. Güncelleme ile birlikte tüm fork’lar ve köprü sağlayıcıları uyarıldı ve sistemlerinin Optimism ile senkronize olmasını sağlamak için yazılımlarını L2Geth sürüm v0.5.11’e güncellemeleri önerildi.
Platform, Immunefi hata ödülü aracı aracılığıyla Freeman’a maksimum 2 milyon dolarlık ödül verdi. Beyaz şapkalı hacker, hatayı 18 Şubat’ta düzenlenecek olan ETHenver Konferansı’nda kapsamlı bir şekilde ele alacağını duyurdu.
