رخنه ی امنیتی بزرگ در لایه 2 اتریوم

رخنه ی امنیتی بزرگ در لایه 2 اتریوم

به گزارش زوم ارز، یکی از بزرگتربن پلتفرم های لایه 2 اتریوم که Optimism نام دارد، یک آسیب‌پذیری حیاتی را طی چند ساعت پس از تایید، رفع کرد تا از بروز خسارت چند میلیونی برای کاربران این پلتفرم جلوگیری کند.

در روز 2 فوریه، جی فریمن مهندس نرم افزاری که دست‌اندرکار Cydia و Orchid می‌باشد و با نام saurik شناخته می‌شود، درباره ی وجود یک آسیب‌پذیری مهم در فورک Geth تذکر داد. این باگ اجازه ی ایجاد اتریوم روی قرارداد Optimism با هک عملکرد “خودنابودسازی” روی قراردادی که کوین های لایه 1 را نگهداری می‌کرد، میداد.

با توجه به سابقه ی چین Optimism این باگ توسط هکر ها و کلاهبرداران استفاده نشده است. همانطور که صفحه ی قرارداد می‌گوید، این باگ به طور تصادفی توسط یکی از کارمندان Etherscan که هویت و مشخصاتش اعلام نشده استفاده شده است که باعث ایجاد اتریوم قابل استفاده نشده است.

برنامه ی رفع کننده ی مشکل در مدت کوتاهی توسعه پیدا کرد و در سکوت خبری روی شبکه ی آزمایش کننده اجرا و روی شبکه ی اصلی Optimism عرضه شد. بر اساس مقاله ی Optimism تنها چند ساعت پس از تایید رسمی برای توسعه دهندگان زمان برد تا برنامه ی رفع آسیب‌پذیری را توسعه دهند.

بر اساس برنامه ی جوایز رفع باگ Immunefi برای هکر هایی که به ایمن نگه داشتن شبکه کمک کنند حداکثر 2 میلیون دلار پاداش در نظر گرفته شده است. جایزه ی دقیقی که به saurik اهدا خواهد شد فاش نشده است.

پیش از آن، پلتفرم های مربوط به NFT و DeFi زیادی، به علت وجود آسیب پذیری های فرانت‌اند و بک‌اند، توسط هکر هایی هک شدند که تمایل به همکاری با توسعه دهندگان نداشتند و تصمیم به استفاده از این آسیب‌پذیری ها به سود خود گرفتند.

برای اطلاع از تمامی اخبار دنیای ارز دیجیتال به کانال تلگرامی ما به نشانی @Zoomarz98 بپیوندید.

منبع: U.today

سر تیتر اخبار:

• خرید 37 میلیارد شیبا اینو
• شیبا اینو بیشترین دارایی نهنگ ها
• 144.2 میلیون شیبا اینو سوزانده شد
• شهردار نیویورک مخالف ماینینگ بیت کوین