В блоге компании сообщается, что уязвимость была обнаружена разработчиком Джеем Фриманом (Jay Freeman) в форке клиента Geth, который использовался для работы Optimism. Фриман опубликовал отдельную статью о проблеме. Уязвимость была обнаружена 2 февраля и уже через несколько часов разработчики смогли ее исправить. Фриману было выплачено вознаграждение в размере $2 млн за обнаружение проблемы.
«Ошибка в коде позволяла хакеру выпускать ETH в сети Optimism с помощью постоянного вызова опкода SELFDESTRUCT на контракт с положительным балансом в ETH. Исправление ошибки было протестировано и распространено на основную сеть Optimism и тестовую сеть Kovan всего через несколько часов. Мы хотели бы поблагодарить компании Infura, QuickNode и Alchemy за быструю реакцию. Мы также предупредили разработчиков нескольких форков Optimism, в которых также может наблюдаться данная проблема, а также операторов межсетевых мостов. Данные проекты применили исправление», – пишут разработчики.
Напомним, что полноценный запуск решения Optimism состоялся в середине декабря прошлого года. До этого проект находился в стадии тестирования. По состоянию на 10 февраля, в решении Optimism заблокировано активов на сумму около $530 млн.