Beyaz şapkalı bir bilgisayar korsanı ve iOS Cydia jailbreak yazılım geliştiricisi, Ethereum Layer 2 ölçeklendirme projesinde “kritik bir hatayı” düzelttikten sonra 2 milyon $ (kabaca 15 crore) ödül kazandı Optimism, bilgisayar korsanlarının bir bilgisayar ortamında bu kadar çok Ether yaratmasına izin verebilirdi. İyimserlik hesap bakiyesi istedikleri gibi. İyimserlik, hatanın bu ayın başlarında keşfedildiğini ve ardından Twitter’da Jay Freeman adında bir iOS geliştiricisi tarafından düzeltildiğini ve bu sayede bugüne kadarki en büyük hata bulma ödüllerinden birini kazanmasını sağladığını duyurdu.
detaylı olarak Blog yazısı, Freeman (@saurik) Twitter’da bu hatanın “saldırganın OVM 2.0 go-Ethereum çatalını kullanarak herhangi bir zincirde para kopyalamasına izin vereceğini” açıkladı. Çabaları için, Freeman bugüne kadarki en büyük hata bulma ödüllerinden birini aldı ve toplam 2.000.000 $ (kabaca 15 crore Rs) ödülü aldı.
Geçen hafta, içinde kritik bir hata (tamamen düzeltilmiş) keşfettim (ve bildirdim) @optimismPBC (Ethereum için bir “katman 2 ölçekleme çözümü”), bir saldırganın 2.000.000 $ ödül kazandığım rastgele miktarda jeton basmasına izin verecekti. https://t.co/J6KOlU8aSW
— Jay Freeman (saurik) (@saurik) 10 Şubat 2022
Optimism ekibine göre, “Hata, ETH dengesi olan bir sözleşmede SELFDESTRUCT işlem kodunu tekrar tekrar etkinleştirerek Optimism üzerinde ETH oluşturulmasına izin verdi.”
Yıl boyunca protokolümüzü analiz etmek için bu kadar çok zaman harcadığı için saurik’e inanılmaz derecede müteşekkiriz – bu kadar önemli bir düzeltme bulmaya yetecek kadar! Onun derinlemesine dökümünü kontrol etmenizi şiddetle tavsiye ederiz. Hata ödülümüzde vaat edilen 2,000,042 doların tamamını vereceğiz. https://t.co/536XK2Bfa5 pic.twitter.com/p8PZujKaDg
— İyimserlik (@optimismPBC) 10 Şubat 2022
İçinde ayrı blog yazısıOptimism ekibi, zincir geçmişinin, bir çalışanın yanlışlıkla Ethereum Etherscan veri başlangıcını etkinleştirmesi dışında, hatanın istismar edilmediğini, ancak “kullanılabilir bir fazlalık yaratılmadığını” gösterdiğini kaydetti.
Ekip, Infura, QuickNode ve Alchemy’ye hızlı yanıt süreleri için teşekkür ederek, “Düzeltme test edildi ve onaylandıktan sonraki saatler içinde Optimism Kovan ve Mainnet ağlarına (tüm altyapı sağlayıcıları dahil) dağıtıldı” dedi.
“Ayrıca, birkaç savunmasız İyimserlik çatalını ve köprü sağlayıcılarını bu konuda uyardık. Bu projelerin tümü gerekli düzeltmeyi uyguladı.”
Geçen yılın sonunda, Optimism beyaz listesini kaldırarak herhangi bir geliştiricinin Optimism ağında projeler oluşturmaya başlamasına izin verdi. Bundan önce, ağ yalnızca Uniswap ve Synthetix gibi belirli projelerde kullanılabiliyordu. Bu sınırlama, geliştiricilerin olası hataları algılamasını ve düzeltmesini kolaylaştırdı.
ona göre İnternet sitesi, Optimism, Ethereum uygulamaları için bir Katman-2 ölçekleme protokolü olarak tanımlanır ve Ethereum gibi görünmek, hissetmek ve davranmak içindir, ancak daha ucuz ve daha hızlıdır. İyimserlik üzerine inşa eden geliştiricilere gelince, şirket uzun bir süreçten geçmek zorunda kalmadan ana Ethereum ağından geçişi mümkün olduğunca sorunsuz hale getirmeye çalışıyor.
Kripto para, yasal bir ihale olmayıp, piyasa risklerine tabi olmayan, düzenlenmemiş bir dijital para birimidir. Makalede verilen bilgiler, finansal tavsiye, ticaret tavsiyesi veya NDTV tarafından sunulan veya onaylanan herhangi bir türde tavsiye veya tavsiye olmayı amaçlamaz ve teşkil etmez. NDTV, algılanan herhangi bir öneriye, tahmine veya makalede yer alan diğer bilgilere dayanan herhangi bir yatırımdan kaynaklanan herhangi bir kayıptan sorumlu olmayacaktır.