Haker w białym kapeluszu i programista iOS Cydia jailbreak zdobył nagrodę w wysokości 2 USD milion (w przybliżeniu 15 crore rupii) po naprawieniu „krytycznego błędu” w projekcie skalowania Ethereum Layer 2 Optimism, który mógł pozwolić hakerom na stworzenie tyle Etheru w saldzie konta Optimism, ile chcieli. Firma Optimism ogłosiła, że błąd został odkryty na początku tego miesiąca, a następnie naprawiony przez programistę iOS, który na Twitterze występuje pod pseudonimem Jay Freeman, co pozwoliło mu zdobyć jedną z największych dotychczasowych nagród za znajdowanie błędów.
W szczegółowym poście na blogu Freeman (@saurik) wyjaśnił na Twitterze, że błąd „zezwala atakujący kopiuje pieniądze w dowolnym łańcuchu za pomocą swojego widelca OVM 2.0 go-Ethereum.” Za swoje wysiłki Freeman otrzymał jedną z największych nagród za znajdowanie błędów, z łączną nagrodą w wysokości 2 000 042 $ (około 15 crore rupii).
W zeszłym tygodniu odkryłem (i zgłosiłem) krytyczny błąd (który został w pełni załatany) w @optimismPBC (“rozwiązanie do skalowania warstwy 2″dla Ethereum) to pozwoliłoby atakującemu wydrukować dowolną liczbę tokenów, za które wygrałem nagrodę w wysokości 2 000 042 $. https://t.co/J6KOlU8aSW
— Jay Freeman (saurik) (@saurik) 10 lutego 2022
Według zespołu Optimism: „Błąd umożliwił stworzenie ETH na Optimism poprzez wielokrotne aktywowanie opcode SELFDESTRUCT na kontrakcie, który miał saldo ETH”.
Jesteśmy niesamowicie wdzięczni Saurikowi za poświęcenie tak dużo czasu na analizowanie naszego protokołu w ciągu roku – wystarczająco dużo, aby znaleźć taki ważna poprawka! Gorąco polecamy zapoznać się z jego szczegółowym zestawieniem. Nagrodzimy obiecane 2 000 042 $ w naszej nagrodę za błąd. https://t.co/536XK2Bfa5 pic.twitter.com/p8PZujKaDg
— Optymizm (@optimismPBC) 10 lutego 2022
W oddzielny wpis na blogu, zespół Optimism zauważył, że historia jego sieci wykazała, że błąd nie został wykorzystany, z wyjątkiem pracownika, który przypadkowo aktywował uruchomienie danych Ethereum Etherscan, ale „nie utworzono użytecznej nadwyżki”.
„Poprawka została przetestowana i wdrożona w sieciach Optimism Kovan i Mainnet (w tym u wszystkich dostawców infrastruktury) w ciągu kilku godzin od potwierdzenia”, powiedział zespół, dziękując Infura, QuickNode i Alchemy za szybki czas reakcji.
„Zaalarmowaliśmy o tym problemie kilka wrażliwych widełek firmy Optimism i dostawców mostów. We wszystkich tych projektach zastosowano wymaganą poprawkę”.
Pod koniec zeszłego roku firma Optimism usunął swoją białą listę, umożliwiając każdemu programiście rozpoczęcie tworzenia projektów w sieci Optimism. Wcześniej sieć była dostępna tylko dla niektórych projektów, takich jak Uniswap i Synthetix. To ograniczenie ułatwiło programistom wykrywanie i naprawianie potencjalnych błędów.
Zgodnie z jego strona internetowa, Optimism identyfikuje się jako protokół skalowania warstwy 2 dla aplikacji Ethereum i ma wyglądać, czuć się i zachowywać jak Ethereum, ale taniej i szybciej. Jeśli chodzi o programistów opierających się na Optymizmie, firma stara się, aby przejście z głównej sieci Ethereum było jak najbardziej płynne, bez konieczności przechodzenia przez długi proces.