InícioEthereumComo esta solução de dimensionamento Ethereum corrigiu o bug antes do desastre

Como esta solução de dimensionamento Ethereum corrigiu o bug antes do desastre

-

- Advertisement -
- Advertisement -
- Advertisement -

No início de fevereiro, a equipe por trás da solução de dimensionamento da camada 2 da Ethereum, Optimism, recebeu a notícia de um bug crítico que poderia permitir que um mau ator “criasse ETH” na rede. O bug fazia parte do fork Geth da solução e foi descoberto por Jay “saurik” Freeman, chefe de tecnologia da Orchid Protocol.

Leitura Relacionada | Como o inventor do Ethereum previu a violação de segurança de US $ 321 milhões da Wormhole

Um mau ator poderia ter aproveitado a vulnerabilidade nestas soluções de camada 2 Ethereum por meio do opcode SELFDESTRUCT em um contrato que mantinha fundos na criptomoeda subjacente, de acordo com um posto oficial. No entanto, o bug foi corrigido sem nunca ser explorado.

A equipe por trás do Optimism conduziu um histórico da cadeia e descobriu que o bug foi acionado apenas uma vez, 40 dias antes de ser descoberto, acidentalmente por um funcionário da Etherscan. No entanto, a pessoa não gerou ETH, de acordo com a investigação conduzida por Freeman. A equipe acrescentou:

Uma correção para o problema foi testada e implantada nas redes Kovan e Mainnet do Optimism (incluindo todos os provedores de infraestrutura) poucas horas após a confirmação.

Os forks do otimismo também foram alertados sobre a vulnerabilidade e, como a equipe disse, todos aplicaram a correção. Nesse sentido, eles chamam todos que executam uma réplica de seu software para atualizar para a versão 0.5.11 do l2geth ou correm o risco de não sincronizar com o resto da rede.

Freeman receberá a recompensa máxima, estimada em US$ 2 milhões, por sua contribuição para a solução de dimensionamento Ethereum. A equipe por trás do Optimism agradeceu por “ajudar a manter o Optimism seguro”. Eles acrescentaram o seguinte sobre os novos desafios que um projeto em crescimento enfrenta:

Hoje, entre pontes, mais provedores e até mesmo várias bifurcações de mainnet de nossa base de código, é uma história diferente. É ótimo para descentralização, mas adiciona complexidade aos lançamentos. E as versões de segurança trazem ainda mais complexidade — não podemos publicar imediatamente um patch óbvio ou corremos o risco de alguém fazer engenharia reversa da vulnerabilidade antes que alguém faça upgrade.

Como atacar uma solução de dimensionamento Ethereum

Homem Livre Publicados um relatório detalhado sobre suas descobertas, acrescentando que a solução de segunda camada foi aberta a um ataque por meio de seu cliente, OVM 2.0, um fork do go-Ethereum conhecido como l2geth. O Orchid Protocol, como ele disse, é uma solução de escala de segunda camada. Assim, sua experiência foi inestimável ao descobrir a vulnerabilidade do otimismo.

Freeman chamou o bug que descobriu de “Otimismo Descontrolado” e alegou que se originou na máquina virtual que executa contratos inteligentes no Optimism. Ao explorá-lo, um mau ator poderia produzir ETH no “lado distante da ponte” conectando o L1, Ethereum e sua segunda camada. Ele escreveu em seu relatório:

(…) É minha opinião que isso é mais perigoso do que simplesmente enganar as reservas para permitir uma retirada. Com a capacidade de imprimir sorrateiramente IOUs (conhecidos no Optimism como OETH) do outro lado da ponte, você ainda pode tentar (lentamente) sacar dinheiro das reservas, mas agora parecerá uma transferência legítima, tornando mais fácil passar despercebida.

A calamidade pode ter se espalhado para todo o ecossistema Ethereum, pois um mau ator poderia ter entrado em protocolos descentralizados usando o otimismo e “mexendo com suas economias”, disse o relatório. Assim, Freeman chamou de “ataque de luto econômico” com o potencial de comprometer o “livro-razão inteiro”.

Leitura Relacionada | Hacker explora vulnerabilidade para roubar 801.601 tokens MATIC do polígono

No momento desta publicação, o preço da ETH é de US$ 3.091, com uma perda de 4% nas últimas 24 horas.

Ethereum ETH ETHUSD
ETH movendo-se lateralmente no gráfico diário. Fonte: Visualização de negociação do ETHUSD

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

VEJA TAMBÉM

Bebê Luna Clássico vai grande

LONDRES, REINO UNIDO, 24 de setembro de 2022 (GLOBE NEWSWIRE) -- Baby Luna Classic ($BLUNC), um projeto da Binance Smart Chain que visa...

Economia dos EUA está se movendo para um novo normal

O presidente do Federal Reserve, Jerome Powell, acredita que a economia dos EUA está se movendo em direção a um novo normal, disse ele na...

Coinbase processada por violação de patente por tecnologia de transferência de criptografia.

A Coinbase está sendo processada pela Veritaseum Capital LLC por violação de patente sobre sua tecnologia de transferência de criptografia, de acordo com Reuters. ...

Binance confirma que botão opt-in pagará imposto de 1,2% para negociação de LUNC

A Binance adicionará um botão opt-in para que os usuários paguem um imposto de 1,2% para negociação LUNC, a plataforma anunciou hoje. O CEO da Binance...

POPULAR