Cydia Dev ავრცელებს Ethereum L2 შეცდომას - ოპტიმიზმის თავდამსხმელს შეეძლო "დაბეჭდილიყო ტოკენების თვითნებური რაოდენობა"

Cydia Dev Discloses Ethereum L2 Bug — Optimism Attacker Could Have 'Printed an Arbitrary Quantity of Tokens'

10 თებერვალს, Cydia და iOS Jailbreak-ის ცნობილმა დეველოპერმა, ჯეი ფრიმენმა, სხვაგვარად ცნობილი როგორც Saurik, გამოაქვეყნა ტვიტერის თემა შეცდომაზე, რომელიც მან აღმოაჩინა Layer-2 (L2) სკალირების პროტოკოლში, რომელიც ცნობილია როგორც Optimism. ფრიმენის თქმით, დაუცველობამ, რომელიც შესწორებულია, შეეძლო თავდამსხმელს უსასრულო რაოდენობის ტოკენების შექმნის საშუალება მისცემდა.

Cydia-ს შემქმნელი "საურიკი" აღმოაჩენს ოპტიმიზმის L2 დაუცველობას

ჯეი ფრიმენი არის ცნობილი პროგრამული უზრუნველყოფის შემქმნელი, რომელიც ცნობილია თავისი iOS Jailbreak და Cydia ინსტრუმენტებით. Freeman's Cydia გრაფიკული მომხმარებლის ინტერფეისი (GUI) გამოვიდა 2008 წლის თებერვალში და ის მომხმარებლებს ჯეილბრეიკული iPhone-ის მქონე მომხმარებლებს აძლევს შესაძლებლობას ჩამოტვირთონ არაავტორიზებული პროგრამული უზრუნველყოფა Apple-ის სმარტფონების ოპერაციული სისტემისთვის iOS. ფრიმენმა ცოტა ხნის წინ გამოაქვეყნა ბლოგ-პოსტი სახელწოდებით „შეტევა Ethereum L2-ზე აღვირახსნილი ოპტიმიზმით“, რომელიც განმარტავს, თუ როგორ შეატყობინა მან უსაფრთხოების მნიშვნელოვანი საკითხი L2 სკალირების გადაწყვეტის Optimism-ის შემქმნელებს.

Optimism-ის L2 გადაწყვეტა საშუალებას აძლევს მომხმარებლებს გადაიტანონ ეთერიუმი ღირებულების მცირე ოდენობით. ამჟამად, ოპტიმიზმის გამოყენებით ეთერის გადაადგილება შეიძლება ღირდეს 0.56 აშშ დოლარი თითო ტრანსფერზე, განსხვავებით L1 გაზის გადასახადებისგან დღეს, რომელიც არის 3.29 აშშ დოლარი თითო ტრანზაქციაზე. მონეტების გაცვლა ჯაჭვზე L1-ის გამოყენებით მომხმარებლისთვის 16.47 დოლარი დაჯდება ეთერში, მაგრამ ოპტიმიზმის გამოყენება მონეტების გაცვლაზე ეღირება $0.83. ფრიმენმა გამოაცხადა ოპტიმიზმის დაუცველობა 2 წლის 2022 თებერვალს და მას შემდეგ შეცდომა გამოსწორდა.

თავდასხმა საშუალებას მისცემდა „თავდამსხმელს გაემეორებინა ფული ნებისმიერ ჯაჭვზე მათი „OVM 2.0“ go-ethereum-ის (რომელსაც ისინი უწოდებენ l2geth-ს) გამოყენებით“, - თქვა ფრიმენმა. დეველოპერმა ასევე განმარტა, რომ ის აპირებს ისაუბროს ოპტიმიზმის დაუცველობაზე 18 თებერვალს Ethdenver 2022-ზე. ფრიმენი ასევე იყო დააჯილდოვა 2,000,042 აშშ დოლარის პრემია შეცდომის აღმოსაჩენად და გუნდისათვის მისი გამჟღავნებისთვის. პროგრამული უზრუნველყოფის ინჟინრის ბლოგ-პოსტი აღწერს, თუ როგორ შეეძლო თავდამსხმელს ტოკენების თვითნებური რაოდენობის შეგროვება, სანამ შეცდომის გამოსწორება მოხდება.

„აქ წარმოდგენილი ხარვეზი - რომელსაც მე ვუწოდებ „აღვირახსნილ ოპტიმიზმს“ - შეიძლება (უხეშად) იყოს მოდელირებული, როგორც შეცდომა „ხიდის“ შორეულ მხარეს“, - წერს ფრიმენი. ”მაგრამ რეალურად არის შეცდომა ვირტუალურ მანქანაში, რომელიც ახორციელებს ჭკვიან კონტრაქტებს ოპტიმიზმზე. ამის ექსპლუატაცია საშუალებას აძლევს თავდამსხმელს, ჰქონდეს წვდომა ხიდის შორეულ მხარეს მდებარე ტოკენების (ანუ IOU) ეფექტურ შეუზღუდავ რაოდენობაზე. ჩემი მტკიცებით, ეს უფრო საშიშია, ვიდრე რეზერვების მოტყუება, რათა დაუშვან გაყვანა.” დეველოპერმა განაგრძო:

გარდა ამისა, IOU-ების თქვენი შეუზღუდავი მიწოდებით, თქვენ შეგეძლოთ მიხვიდეთ ყველა დეცენტრალიზებულ ბირჟაზე, რომელიც მუშაობს L2-ზე და არეულობდეთ მათ ეკონომიკაში, იყიდეთ დიდი რაოდენობით სხვა ტოკენები, ხოლო ჯაჭვის ვალუტის გაუფასურება. უსასრულო კაპიტალზე წვდომის გამოყენებით, თქვენ შეგიძლიათ შემდგომი მანიპულირება მოახდინოთ onchain ფასების ორაკულებზე, რათა გამოიყენოთ სხვა შეტევები; და სანამ ვინმე საბოლოოდ არ გააცნობიერებს, რომ თქვენი ფული ყალბია, არბიტრაჟები შეიკრიბებიან ქსელში, რომ მოგყიდონ თავიანთი აქტივები.

პესიმიზმი ჯვარედინი ჯაჭვის აპლიკაციების გარშემო

ოპტიმიზმში აღმოჩენილი დაუცველობის გარდა, ფრიმენმა დეტალურად განიხილა ჯვარედინი ხიდების ტექნოლოგია. დეველოპერმა აღნიშნა, რომ იმავე დღეს მან გაამხილა შეცდომა ოპტიმიზმს, თავს დაესხნენ Wormhole ხიდს. ფრიმანი თავის პოსტში ასევე შეეხო Poly Network-ის ჰაკერს. „მაშინაც კი, როდესაც ჰაკერები იპარავენ ფულს ხიდიდან, შედეგები შეზღუდულია“, - განმარტავს ფრიმანის ბლოგ პოსტში.

ფრიმენი, რომელიც აღმოაჩენს ოპტიმიზმის ხარვეზს, მოჰყვება ჯვარედინი ჯაჭვური ხიდების წინააღმდეგ ჰაკერებს და საზოგადოების ახლად აღმოჩენილ შეშფოთებას ამ ახალი ტექნოლოგიის უსაფრთხოებაზე. Cydia-ს დეველოპერის ბლოგ-პოსტში ნახსენებია ისეთი ცნებები, როგორიცაა „დაზღვევის პოლიტიკა“ კრიპტო ჰაკერებისგან“. უფრო მეტიც, Ethereum (ETH) თანადამფუძნებელმა ვიტალიკ ბუტერინმა ახლახან განიხილა შეშფოთება, რომელიც დაკავშირებულია ჯვარედინი ხიდების პლატფორმების უსაფრთხოებასთან. "მე პესიმისტურად ვარ განწყობილი ჯვარედინი აპლიკაციების მიმართ", - ნათქვამია ბუტერინის ბოლო პოსტში Reddit-ში.

წარწერები ამ ამბავში

1 მილიონი მოთამაშე, binance აკონტროლებს ჰაკერებს, Blockchain, Blog Post, Cryptocurrencies, Cydia Dev, Cydia Developer, Developer, Ethereum, Ethereum (ETH), Hacker, iOS Jailbreak, Jay Freeman, L2, L2 scaling, Optimism, Optimism bug, Optimism bug დაყენებული, ოპტიმიზმის დაუცველობა, სკალირება, ტოკენები, ვიტალიკ ბუტერინი

რას ფიქრობთ ჯეი ფრიმანის ოპტიმიზმის ხარვეზის აღმოჩენაზე? შეგვატყობინეთ რას ფიქრობთ ამ თემაზე ქვემოთ მოცემული კომენტარების განყოფილებაში.

ჯეიმი გამოსწორდა

ჯეიმი რედმენი არის Bitcoin.com News-ის ახალი ამბების წამყვანი და ფინანსური ტექნიკური ჟურნალისტი, რომელიც ცხოვრობს ფლორიდაში. რედმენი 2011 წლიდან არის კრიპტოვალუტის საზოგადოების აქტიური წევრი. მას აქვს გატაცება ბიტკოინით, ღია კოდით და დეცენტრალიზებული აპლიკაციებით. 2015 წლის სექტემბრიდან მოყოლებული, Redman-მა დაწერა 5,000-ზე მეტი სტატია Bitcoin.com News-ისთვის დღეს გაჩენილი დამარღვეველი პროტოკოლების შესახებ.