,

@ 2022.02.14 , 22:15

白帽黑客发现无限复制以太币的重大bug,以太坊奖励他200万美元

2022 年2月2日,一位白帽黑客向 Optimism 报告了一个严重的安全问题——以太坊的“L2 扩展解决方案”——将允许攻击者使用他们的 go-ethereum 的“OVM 2.0”分支在任何链上复制资金(他们调用l2geth)。

很快,Optimism(其平台目前使用集中式“排序器”)开始在其节点和基础设施上修复此错误,并安排使用其代码库(Boba 和 Metis)的下游项目进行修补。

据消息人士称,Optimism刚刚解决了一个重要的系统漏洞问题。白客Jay Freeman 引起了以太坊开发人员的注意,他发现了代码中的缺陷并将网络从重大盗窃风险中拯救了出来。

如果问题没有得到及时解决,链上的恶意用户可能会利用该漏洞,可以访问无限生成的新ETH代币。

在一篇博文中,Jay 准确地描述了这个漏洞为何能无限复制世界上价值第二高的加密货币。他解释说,以太坊链上的任何开发人员都可以自动使用它的一个分叉来创建新的代币。具体来说,通过在曾经持有 ETH 代币的智能合约上运行 SELF-DESTRUCT 操作码命令来触发持续再生。

幸运的是,Optimism 在漏洞被利用之前及时修复了漏洞,从而恢复了网络的完整性。在收到有关该问题的消息后,开发团队在几个小时内对 Kovan 测试网和 Optimism Mainnet 实施了修复。此外,Optimism 的其他附属分叉和桥梁也收到了该缺陷的警告。因此,截至目前,Optimism 和其他相关的以太坊项目是无漏洞的。

随着漏洞的迅速解决,Optimism 迅速奖励了举报人 200 万美元。有史以来最高的奖金之一。但是,如果考虑到如果恶意方发现了故障,可能会损失多少,奖金是合理的。此外,奖金还鼓励开发人员上报bug,而非利用bug。

除了 Optimism 之外,据报道,其他第 2 层汇总也存在技术缺陷。 12 月Polygon 默默地修补了一处漏洞,该漏洞将 92% 的 MATIC 代币暴露给恶意方。幸运的是,两名道德黑客挺身而出,他们每人获得了 175 万美元的奖励。几个月前,一名白帽黑客上报了一个漏洞,该漏洞可能使Polygon 损失 10 亿美元。上周,以太坊桥虫洞损失了超过 3.25 亿美元。

第2层解决方案在为用户带来众多好处(例如降低交易费用)的同时,引入了显著的扩展。然而,最近的事件暗示这可能是以安全为代价的。

White Hat Hacker Awarded $2 Million for Fixing ETH-Creation Bug

来自ftj评论解读

额,我是在海外做以太坊协议R&D的,目前做了四年多了。其实并不是以太坊主网的bug,而是optimism的bug。那么什么是optimism呢?optimism是一家公司提供layer2的服务来解决以太坊手续费过高的问题。以太坊每执行一个指令(转账的交易也好,或者是执行代码),都需要一定的手续费,现在的币价非常高,那么哪怕是非常小的手续费,做换算以后,也是非常大的开销。Layer2 Rollup(L2 Rollup)是解决这个问题的一个办法。简单来说,在Layer2系统里面,代码运行的部分是在链下去运行(这里也就是Optimism提供的服务),链上只用来记录或者验证代码的结果。这样子的话,对于原本很复杂的运算,就可以做到费用非常低。有两种Rollup,一种就是Optimism用的Optimistic Rollup,原理就是链上用来记录结果的合约,默认提交的结果是正确的,直接进行记录。同时每个人都可以自己来检查结果是否正确,如果结果是错误的,那样同样可以通过合约来提交发现的错误,这个时候,链上才会执行验证结果的运算,如果运算以后确实是发现提交的结果是错误的,那么就会自动惩罚提交了错误结果的节点(通过罚款的形式,节点加入需要押金的),以及奖励第一个发现这个错误的人,通过这种奖励的方式,来互相监督,保证只有正确的结果被提交。另外一种就是ZK-Rollup,本质原理是和Optimistic Rollup类似,但是不是依赖于奖励纠错机制,而是通过零知识证明的方式,把结果提交的同时,零知识证明直接验证结果的准确性(个人觉得这个才是未来的方式)。所以其实就是Optimism提供的layer2的服务出现了bug,如果这个bug被人利用,Optimism应该会在链上把这个服务先暂停,然后再进行修复。
除此之外,区块链还有非常多其他的缺点,比如挖矿极度浪费能源和资源,汇率波动实在太大没办法在现实生活中进行实际支付,交易吞吐量非常小,世界状态增长太快等等等等。当然对于每一个问题也有不同的非常有意思的解决办法

赞一个 (20)