Cydia Dev divulga bug do Ethereum L2 – O atacante do otimismo poderia ter ‘impresso uma quantidade arbitrária de tokens’ – Bitcoin News
Em 10 de fevereiro, o conhecido desenvolvedor do Cydia e iOS Jailbreak, Jay Freeman, também conhecido como Saurik, publicou um tópico no Twitter sobre um bug que encontrou no protocolo de escala Layer-2 (L2) conhecido como Optimism. De acordo com Freeman, a vulnerabilidade, que foi corrigida, poderia ter permitido que um invasor criasse uma quantidade infinita de tokens.
Cydia Creator ‘Saurik’ descobre vulnerabilidade de Optimism L2
Jay Freeman é um desenvolvedor de software proeminente que é bem conhecido por suas ferramentas iOS Jailbreak e Cydia. A interface gráfica do usuário (GUI) Cydia de Freeman foi lançada em fevereiro de 2008 e oferece aos usuários com iPhones desbloqueados a capacidade de baixar software não autorizado para o sistema operacional iOS do smartphone da Apple. Freeman publicou recentemente um postagem do blog chamado “Attacking an Ethereum L2 with Unbridled Optimism”, que explica como ele relatou um problema crítico de segurança aos desenvolvedores da solução de dimensionamento L2 Optimism.
A solução L2 da Optimism permite que os usuários movam o ethereum por uma fração do custo. Atualmente, mover o éter usando o otimismo pode custar $ 0,56 por transferência em oposição às taxas de gás L1 hoje que são $ 3,29 por transação. Para trocar moedas onchain usando L1, o usuário custará US $ 16,47 em ether, mas usar otimismo para trocar moedas custará US $ 0,83. Freeman relatou a vulnerabilidade do Optimism em 2 de fevereiro de 2022 e o bug já foi corrigido.
O ataque teria permitido que “um invasor replicasse dinheiro em qualquer cadeia usando seu fork “OVM 2.0” do go-ethereum (que eles chamam de l2geth)”, disse Freeman. O desenvolvedor explicou ainda que planeja falar sobre a vulnerabilidade do Optimism em 18 de fevereiro na Ethdenver 2022. Freeman também foi premiado uma recompensa de US$ 2.000.042 por descobrir o bug e divulgá-lo à equipe. A postagem no blog do engenheiro de software descreve como o invasor poderia cunhar uma quantidade arbitrária de tokens antes que o bug fosse corrigido.
“O bug apresentado aqui – que eu chamo de ‘Otimismo Descontrolado’ – pode ser (grosseiramente) modelado como um bug do outro lado de uma ‘ponte’”, escreveu Freeman. “Mas na verdade é um bug na máquina virtual que executa contratos inteligentes no Optimism. Explorar isso permite que o invasor tenha acesso a um número efetivamente ilimitado de tokens (também conhecido como IOUs) no lado oposto da ponte. É minha alegação que isso é mais perigoso do que simplesmente enganar as reservas para permitir uma retirada.” O desenvolvedor continuou:
Além disso, com seu suprimento ilimitado de IOUs, você poderia ir a todas as exchanges descentralizadas em execução na L2 e mexer com suas economias, comprando grandes quantidades de outros tokens enquanto desvalorizava a própria moeda da cadeia. Usando seu acesso a capital infinito, você pode manipular ainda mais os oráculos de preços onchain para alavancar outros ataques; e, até que alguém finalmente perceba que seu dinheiro é falsificado, os arbitradores irão se reunir na rede para vender seus ativos.
O pessimismo em torno das aplicações de cadeia cruzada
Além da vulnerabilidade encontrada no Optimism, Freeman discutiu detalhadamente a tecnologia de ponte de cadeia cruzada. O desenvolvedor mencionou que no mesmo dia em que divulgou o bug ao Optimism, a ponte Wormhole foi atacada. Freeman também abordou o hack da Poly Network em seu post. “Mesmo quando os hackers roubam dinheiro de uma ponte, as ramificações são limitadas”, explica a postagem do blog de Freeman.
Freeman descobrindo o bug do Optimism segue a série de hacks contra pontes de cadeia cruzada e a nova preocupação da comunidade com a segurança dessa tecnologia promissora. A postagem no blog do desenvolvedor do Cydia menciona conceitos como “‘políticas de seguro’ contra hacks de criptografia.” Além disso, o Ethereum (ETH), o cofundador Vitalik Buterin discutiu recentemente as preocupações relacionadas à segurança das plataformas de pontes de cadeia cruzada. “Sou pessimista sobre aplicativos de cadeia cruzada”, declara um post recente do Reddit de Buterin.
Marcas nesta história
O que você acha da descoberta do bug do otimismo de Jay Freeman? Deixe-nos saber o que você pensa sobre este assunto na seção de comentários abaixo.
Jamie Redman
Jamie Redman é o líder de notícias do Bitcoin.com News e um jornalista de tecnologia financeira que vive na Flórida. Redman é um membro ativo da comunidade de criptomoedas desde 2011. Ele é apaixonado por Bitcoin, código-fonte aberto e aplicativos descentralizados. Desde setembro de 2015, Redman escreveu mais de 5.000 artigos para o Bitcoin.com News sobre os protocolos disruptivos emergentes hoje.
Créditos da imagem: Shutterstock, Pixabay, Wiki Commons
Isenção de responsabilidade: Este artigo é somente para propósitos de informação. Não é uma oferta direta ou solicitação de uma oferta de compra ou venda, ou uma recomendação ou endosso de quaisquer produtos, serviços ou empresas. Bitcoin.com não fornece consultoria de investimento, fiscal, legal ou contábil. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causada ou alegadamente causada por ou em conexão com o uso ou dependência de qualquer conteúdo, bens ou serviços mencionados neste artigo.