白帽黑客因修复 ETH-Creation 错误而获得 200 万美元奖金
以太坊第二层解决方案Optimism修复了一个重大漏洞,该漏洞允许非法和持续创建ETH代币。
据消息人士称,Optimism可能刚刚解决了一个重大的系统漏洞问题。这个潜在的漏洞通过一位道德黑客Jay Freeman引起了以太坊开发者的注意,他发现了代码中的缺陷,使网络免遭重大盗窃风险。
据报道,现在被遏制的这个漏洞是由一名以太坊员工引发的。如果这个问题没有得到及时解决,链上的恶意用户可能已经利用了这个缺陷。这意味着恶意黑客可能已经获得了无限生成的新鲜ETH代币。
在一篇全面的博文中,杰伊准确地描述了这个漏洞如何导致世界上价值第二高的加密货币被无限复制的情况。他解释说,以太坊链上的任何开发人员都可以自动使用其分叉点来创造新的代币。具体来说,通过在曾经持有ETH代币的智能合约上运行SELF-DESTRUCT操作码命令,就会触发连续再生。
乐观且迅速解决漏洞
幸运的是,Optimism在其利用该漏洞之前及时修复了网络的完整性。在收到关于这个问题的消息后,开发团队在几个小时内就在Kovan testnet和Optimism Mainnet上实施了修复。此外,Optimism的其他附属分叉和桥接也被提醒了这个缺陷。因此,截至目前,Optimism和其他相关的以太坊项目是没有错误的。
在错误迅速解决后,Optimism迅速奖励了举报人Jay Freeman,金额为200万美元。最近的奖励使弗里曼的赏金成为有史以来最高的记录之一。然而,当人们考虑到如果有恶意的一方抓住这个漏洞,可能会损失多少时,这是一个合理的奖励。此外,奖金给了开发者一个动力去报告代码不一致的地方,而不是利用它们来达到自私的目的。
系统完整性问题破坏Layer-2解决方案
除了Optimism,其他Layer-2的扩展方案也被报告为存在技术缺陷。12 月出现了一种流行的扩展解决方案:Polygon 默默地解决了一个错误,该错误将 92% 的 MATIC 代币暴露给在黑客面前。幸运的是,两名道德黑客挺身而出通知了网络,每人获得了 175 万美元的奖励。几个月前,一名白帽黑客报告并发现了一个漏洞,该漏洞可能使 Polygon 损失 10 亿美元。上周,以太坊跨链桥虫洞损失了超过 3.25 亿美元。
Layer-2解决方案在为用户带来众多好处(如减少交易费用)的同时,也带来了显著的扩展性改进。然而,最近的事件暗示,这可能是以一些安全问题为代价的。
最近,一些DAO(去中心化自治组织)正在采取积极的方法来遏制故障。向识别和报告安全漏洞的白帽子提供赏金,仍然是挽救智能合约中潜在故障的一个实用方法。
Scan QR code with WeChat