Ведущее решение для масштабирования Ethereum позволило бы злоумышленникам создавать бесконечное количество ETH.
Самое популярное решение масштабируемости второго уровня Ethereum Optimism было уязвимо для атаки «Unbridled Optimism» — так же, как и его форки, Boba и Metis.
Бесконечные эфиры для потенциальных злоумышленников Optimism
Опытный разработчик Джей Фриман, известный как соучредитель Orchid и основной разработчик инструментов iOS Jailbreak и Cydia, опубликовал подробный пост в блоге о том, как можно было взломать форк Go-Ethereum Optimism.
Согласно его подробному объяснению, злоумышленник может «отчеканить» произвольное количество токенов ETH в любой цепочке блоков, использующей виртуальную машину оптимизма (OVM).
Этого можно было бы добиться, многократно запуская оп-код SELFDESRUCT в контракте с эфирами основной сети на балансе. Таким образом, злоумышленники могут увеличить свои запасы ETH до бесконечности.
Кроме того, форки Optimism Boba и Metis были подвержены подобным атакам.
Исправлена ошибка, белому хакеру назначено вознаграждение в размере 2 миллионов долларов
Согласно заявлению команды Optimism, их эксперты подтвердили , что ошибка никогда не использовалась «настоящими» хакерами: таким образом, все средства пользователей находятся в безопасности.
Исправление появления было выпущено для основной сети Optimism и тестовой сети Kovan всего через несколько часов после того, как ошибка была обнаружена. Все поставщики форков и мостов были предупреждены: им следует обновить свое программное обеспечение до версии L2Geth v0.5.11, чтобы обеспечить синхронизацию своих систем с Optimism.
Платформа присудила Фримену максимальную сумму вознаграждения в размере 2 000 042 долларов США с помощью инструмента вознаграждения за обнаружение ошибок Immunefi. Хакер объявил, что будет освещать ситуацию 18 февраля во время конференции ETHDenver.