ru
Назад к списку

Разработчики решения Optimism сообщили об исправлении критической уязвимости

source-logo  bits.media 11 Февраль 2022 07:19, UTC
Разработчики популярного решения для масштабирования Эфириума Optimism обнаружили критическую уязвимость и исправили ошибку до того, как ей смогли воспользоваться хакеры.

В блоге компании сообщается, что уязвимость была обнаружена разработчиком Джеем Фриманом (Jay Freeman) в форке клиента Geth, который использовался для работы Optimism. Фриман опубликовал отдельную статью о проблеме. Уязвимость была обнаружена 2 февраля и уже через несколько часов разработчики смогли ее исправить. Фриману было выплачено вознаграждение в размере $2 млн за обнаружение проблемы.

«Ошибка в коде позволяла хакеру выпускать ETH в сети Optimism с помощью постоянного вызова опкода SELFDESTRUCT на контракт с положительным балансом в ETH. Исправление ошибки было протестировано и распространено на основную сеть Optimism и тестовую сеть Kovan всего через несколько часов. Мы хотели бы поблагодарить компании Infura, QuickNode и Alchemy за быструю реакцию. Мы также предупредили разработчиков нескольких форков Optimism, в которых также может наблюдаться данная проблема, а также операторов межсетевых мостов. Данные проекты применили исправление», – пишут разработчики.

Напомним, что полноценный запуск решения Optimism состоялся в середине декабря прошлого года. До этого проект находился в стадии тестирования. По состоянию на 10 февраля, в решении Optimism заблокировано активов на сумму около $530 млн.

bits.media