Kurz ETH reagoval na The Merge poklesmi

Vývojár Optimism našiel kritickú chybu v Ethereu, ktorá by mohla narušiť dodávky kryptomien

Vývojár zo škálovacieho projektu Ethereum Optimism práve vyhral cenu 2 milióny dolárov. Dôvod? Našiel veľmi významnú chybu, ktorá by hackerom umožnila emitovať toľko ETH, koľko chceli.

od Martin

NEWSLETTER OKRYPTE.SK

Chyba, ktorá by zmenila dodávku ETH

Je známe, že chyba bola odstránená začiatkom februára. Predtým však mohol hackerom umožniť vytvárať toľko ETH, koľko chceli. Pre investorov by to bola katastrofálna správa, ktorá by mohla mať negatívny dopad na cenu etherea. Zraniteľnosť objavil programátor Jay Freeman.

V dlhom blogovom príspevku Freeman ďalej vysvetlil, že chyba „umožní útočníkovi replikovať eth na akýkoľvek reťazec pomocou OVM 2.0 forkov“. Za svoje úsilie bol Freeman ocenený jednou z najväčších ocenení za nájdenie chýb k dnešnému dňu s neuveriteľnými 2 000 042 $.

Podľa Optimism „chyba by umožnila vytvorenie ETH na Optimisn opakovaným spustením operačného kódu SELFDESTRUCT na zmluve, ktorá udržiavala ETH v rovnováhe.“ Dodalo, že chybu našťastie nezneužili zločinci, s výnimkou náhodnej aktivácie zamestnancom Etherscan, startupu Ethereum, ale potom sa nevygeneroval „žiadny použiteľný prebytok“ kryptomeny.

Oprava už bola testovaná a implementovaná v sieťach Optimism Kovan a Mainnet

Dodajme, že koncom minulého roka Optimism odstránil svoj whitelist, čím efektívne umožnil každému developerovi začať stavať projekty na sieti Optimism. Predtým bola táto sieť dostupná len pre špecifické projekty, ako sú Uniswap a Synthetix. Toto obmedzenie uľahčilo vývojárom nájsť a opraviť potenciálne chyby.

Optimism

Optimism je škálovacie riešenie Tier 2 pre sieť Ethereum využívajúce nástroje, ktoré agregujú transakcie mimo blockchainu Ethereum. To poskytuje výhody, ako sú nižšie transakčné náklady a výrazne zvýšená rýchlosť siete a transakcií.

Zatiaľ čo cena pre Freemana je jednou z najvyšších, ktoré sa doteraz vyplatili, spoločnosť MakerDAO práve oznámila, že ponúkne maximálnu odmenu až 10 miliónov dolárov každému, kto dokáže určiť kritické hrozby bezpečnostného systému pre inteligentné zmluvy projektu.

zdroj: decrypt.co, pixabay.com

Prečítaj si aj

Zanechaj svoj komentár