2 月初,以太坊第2 層擴展解決方案Optimism 背後的團隊收到了有關一個嚴重錯誤的消息,該錯誤可能允許不良行為者在網絡上“創建ETH”。該漏洞是解決方案的Geth 分叉的一部分,由Orchid Protocol 的技術主管Jay “saurik” Freeman 發現。
相關閱讀 | 以太坊的發明者如何預測蟲洞的3.21 億美元安全漏洞
一個不良行為者可能通過在基礎加密貨幣中持有資金的合同上的SELFDESTRUCT 操作碼利用了這個以太坊第2 層解決方案的漏洞,根據 官職. 但是,該錯誤已被修復,但從未被利用。
Optimism 背後的團隊進行了鍊式歷史記錄,發現該漏洞僅在被Etherscan 員工意外發現的40 天前觸發了一次。然而,根據Freeman 進行的調查,此人並未產生ETH。該團隊補充說:
在確認後數小時內,對該問題的修復進行了測試並部署到Optimism 的Kovan 和Mainnet 網絡(包括所有基礎設施提供商)。
Optimism fork 也收到了有關該漏洞的警告,正如團隊所說,他們都應用了修復程序。從這個意義上說,他們呼籲運行其軟件副本的每個人都更新到l2geth 版本0.5.11,否則將面臨與網絡其他部分不同步的風險。
Freeman 將獲得最高獎金,估計為200 萬美元,以表彰他對以太坊擴容解決方案的貢獻。 Optimism 背後的團隊感謝他“幫助保持Optimism 的安全”。他們在不斷發展的項目面臨的新挑戰中添加了以下內容:
今天,在我們代碼庫的橋接器、更多提供商甚至多個主網分支之間,情況就不同了。它非常適合去中心化,但它增加了發布的複雜性。安全版本帶來了更大的複雜性——我們不能立即發布明顯的補丁,或者我們冒著有人在升級之前對漏洞進行逆向工程的風險。
如何攻擊以太坊擴容解決方案
弗里曼 發表 關於他的發現的詳細報告,並補充說第二層解決方案已通過他們的客戶端OVM 2.0 受到攻擊,OVM 2.0 是go-Ethereum 的一個分支,稱為l2geth。正如他所說,Orchid 協議是第二層擴展解決方案。因此,在發現Optimism 的脆弱性時,他的經驗非常寶貴。
Freeman 將他發現的漏洞稱為“Unbridle Optimism”,並聲稱它起源於在Optimism 上執行智能合約的虛擬機。通過探索它,不良行為者可以在連接L1、以太坊及其第二層的“橋的遠端”產生ETH。他在報告中寫道:
(……)我的論點是,這比僅僅誘使儲備金允許撤出更危險。有了在橋的另一邊偷偷打印IOU(在Optimism 上稱為OETH)的能力,你仍然可以嘗試(慢慢地)從儲備金中提取資金,但現在它看起來像是合法的轉賬,更容易不被注意。
報告稱,這場災難可能已經蔓延到整個以太坊生態系統,因為一個壞人本可以利用樂觀主義進入去中心化協議並“擾亂他們的經濟”。因此,弗里曼稱其為“經濟災難攻擊”,有可能危及“整個賬本”。
相關閱讀 | 黑客利用漏洞從Polygon 竊取801,601 個MATIC 代幣
截至發稿時,ETH 的價格為3,091 美元,過去24 小時下跌4%。
