رخنه ی امنیتی بزرگ در لایه ۲ اتریوم
به گزارش زوم ارز، یکی از بزرگتربن پلتفرم های لایه ۲ اتریوم که Optimism نام دارد، یک آسیبپذیری حیاتی را طی چند ساعت پس از تایید، رفع کرد تا از بروز خسارت چند میلیونی برای کاربران این پلتفرم جلوگیری کند.
در روز ۲ فوریه، جی فریمن مهندس نرم افزاری که دستاندرکار Cydia و Orchid میباشد و با نام saurik شناخته میشود، درباره ی وجود یک آسیبپذیری مهم در فورک Geth تذکر داد. این باگ اجازه ی ایجاد اتریوم روی قرارداد Optimism با هک عملکرد “خودنابودسازی” روی قراردادی که کوین های لایه ۱ را نگهداری میکرد، میداد.
با توجه به سابقه ی چین Optimism این باگ توسط هکر ها و کلاهبرداران استفاده نشده است. همانطور که صفحه ی قرارداد میگوید، این باگ به طور تصادفی توسط یکی از کارمندان Etherscan که هویت و مشخصاتش اعلام نشده استفاده شده است که باعث ایجاد اتریوم قابل استفاده نشده است.
برنامه ی رفع کننده ی مشکل در مدت کوتاهی توسعه پیدا کرد و در سکوت خبری روی شبکه ی آزمایش کننده اجرا و روی شبکه ی اصلی Optimism عرضه شد. بر اساس مقاله ی Optimism تنها چند ساعت پس از تایید رسمی برای توسعه دهندگان زمان برد تا برنامه ی رفع آسیبپذیری را توسعه دهند.
بر اساس برنامه ی جوایز رفع باگ Immunefi برای هکر هایی که به ایمن نگه داشتن شبکه کمک کنند حداکثر ۲ میلیون دلار پاداش در نظر گرفته شده است. جایزه ی دقیقی که به saurik اهدا خواهد شد فاش نشده است.
پیش از آن، پلتفرم های مربوط به NFT و DeFi زیادی، به علت وجود آسیب پذیری های فرانتاند و بکاند، توسط هکر هایی هک شدند که تمایل به همکاری با توسعه دهندگان نداشتند و تصمیم به استفاده از این آسیبپذیری ها به سود خود گرفتند.
برای اطلاع از تمامی اخبار دنیای ارز دیجیتال به کانال تلگرامی ما به نشانی @Zoomarz98 بپیوندید.
منبع: U.today
سر تیتر اخبار:
