اهدای پاداش 2 میلیون دلاری به یابندهی نقص مهم راهکار لایه-2 اتریوم
نقص فنی مهم راهکار لایه-2 اتریوم موسوم به Optimism در کلاینت نرمافزاری Geth شناسایی و رفع شد. Jay Freeman فردی بود که این باگ را در روز دوم فوریه بهاطلاع تیم توسعهدهندگان اتریوم رساند، در اعلامیهی منتشر شده از سوی راهکار Optimism آمده است که «داراییهای کاربران امن بوده و آسیبی بهآنها وارد نشده است.»
این نقص فنی به هکرهای مجرم اجازه میداد تا با اجرای مکرر آپکد (کد دستوری) «خود-تخریب/SELF DESTRUCT» بر یک حساب دارای موجودی اتریوم، اقدام به ایجاد توکنهای ETH نمایند. آپکدها مجموعههای متنوعی از دستوراتی هستند که میتوانند در محیط ماشین مجازی اتریوم (EVM) اجرا شوند.
کارمند Etherscan این نقص را ایجاد کرد
براساس مطالعهی تیم توسعهدهندهی Optimism، این باگ فنی مورد سوءاستفاده قرار نگرفته بلکه توسط یکی از کارمندان سایت معروف Etherscan سهوا ایجاد شده است. نتایج این گزارش حاکی از آن است که هیچ توکن قابلاستفادهی اتریومی تولید نشده است.
در این بیانیه گفته شده است که در ساعات اولیهی شناسایی این نقص، تیم توسعهدهندهی Optimism یک بهروزرسانی در شبکههای Kovan و Mainnet منتشر کرده و ضمن رفع اشکال این باگ اطلاعیههایی را بهسایر توسعهدهندگان فورکهای آسیبپذیر پُلهای L1 و L2 ارسال کردند. در این اطلاعیه جزئیات مربوط به این رویداد نیز ذکر شده است.
همانطور که در برنامهی شناسایی باگ Optimism قید شده بود، حداکثر مبلغ پاداش 2 میلیون دلاری به Jay Freeman پرداخت شد. در این گزارش پیشبینیهای احتمالی درخصوص آسیبهای دسترسی هکرها به این باگ عنوان نشده است.
پیشنهاد مطالعه: کاملترین آموزش کار با سایت اتر اسکن etherscan.io