ایستگاه خبر

اهدای پاداش 2 میلیون دلاری به یابنده‌ی نقص مهم راهکار لایه‌-2 اتریوم

نقص فنی مهم راهکار لایه-2 اتریوم موسوم به Optimism در کلاینت نرم‌افزاری Geth شناسایی و رفع شد. Jay Freeman فردی بود که این باگ را در روز دوم فوریه به‌اطلاع تیم توسعه‌‌دهندگان اتریوم رساند، در اعلامیه‌ی منتشر شده از سوی راهکار Optimism آمده است که «دارایی‌های کاربران امن بوده و آسیبی به‌آنها وارد نشده است.»

این نقص فنی به هکرهای مجرم اجازه می‌داد تا با اجرای مکرر آپ‌کد (کد دستوری) «خود-تخریب/SELF DESTRUCT» بر یک حساب دارای موجودی اتریوم، اقدام به ایجاد توکن‌های ETH نمایند. آپ‌کدها مجموعه‌‌های متنوعی از دستوراتی هستند که می‌توانند در محیط ماشین مجازی اتریوم (EVM) اجرا شوند.

کارمند Etherscan این نقص را ایجاد کرد

براساس مطالعه‌ی تیم توسعه‌دهنده‌ی Optimism، این باگ فنی مورد سوءاستفاده قرار نگرفته بلکه توسط یکی از کارمندان سایت معروف Etherscan سهوا ایجاد شده است. نتایج این گزارش حاکی از آن است که هیچ توکن قابل‌استفاده‌ی اتریومی تولید نشده است.

در این بیانیه گفته شده است که در ساعات اولیه‌ی شناسایی این نقص، تیم توسعه‌دهنده‌ی Optimism یک به‌روزرسانی در شبکه‌های Kovan و Mainnet منتشر کرده و ضمن رفع اشکال این باگ اطلاعیه‌هایی را به‌سایر توسعه‌دهندگان فورک‌های آسیب‌پذیر پُل‌های L1 و L2 ارسال کردند. در این اطلاعیه جزئیات مربوط به این رویداد نیز ذکر شده است.

همان‌طور که در برنامه‌ی شناسایی باگ Optimism قید شده بود، حداکثر مبلغ پاداش 2 میلیون دلاری به Jay Freeman پرداخت شد. در این گزارش پیش‌بینی‌های احتمالی درخصوص آسیب‌های دسترسی هکرها به این باگ عنوان نشده است.

پیشنهاد مطالعه: کامل‌ترین آموزش کار با سایت اتر اسکن etherscan.io

Source

نمایش بیشتر

نوشته های مشابه

دکمه بازگشت به بالا