几天前,著名黑客 Jay Freeman,又名 Saurik,在以太坊第二层 Optimism 使用的Nano支付协议中发现了一个危险的漏洞。
上周,我在@optimismPBC(以太坊的“第 2 层扩展解决方案”)中发现(并报告)了一个严重错误(已完全修补),该错误允许攻击者打印任意数量的代币,我赢了2,000,042 美元的赏金。 https://t.co/J6KOlU8aSW
— 杰伊·弗里曼 (saurik) (@saurik) 2022 年 2 月 10 日
Optimism 上的 bug,以太坊的第二层
利用该错误将允许恶意用户创建无限数量的令牌。
Saurik 决定不利用此漏洞,而是直接将其报告给 Optimism,后者随后纠正了该漏洞。 问题现已解决,弗里曼声称已获得超过 200 万美元的奖励。
可以使用 go-ethereum (l2geth) 的“OVM 2.0”分支在任何连接到 Optimism 的链上利用该漏洞。
乐观主义错误可能操纵了市场乐观主义错误的危险
Optimism 目前使用中心化“排序器”,因此他们能够迅速采取行动,修复自己节点和基础设施上的错误,并使用他们的代码库(Boba 和 Metis)对下游项目进行干预。
Saurik 将此漏洞命名为“Unbridled Optimism”,表明它影响了在 Optimism 上运行智能合约的虚拟机。 利用这个漏洞,人们可以访问实际上无限数量的 IOU 代币,尤其是 OETH 代币,然后可以定期将其换成 ETH。
这些交易本可以在去中心化交易所进行,而实际上不可能阻止或取消它们。
事实是,如果它被利用,攻击者本可以通过以零价格购买大量真实 ETH 来操纵市场,直到有人意识到出现问题为止。 此外,那些出售他们的 ETH 以换取攻击者凭空创造的 OETH 的人,会发现他们的投资组合中有一个价值非常接近于零的代币。
Saurik 说:
“这使得这个漏洞能够进行经济灾难攻击,其中一旦有人注意到——即使只是一个小时后——揭示什么是合法交易和什么不是合法交易可能“为时已晚”,从而质疑整个账本”。
因此,该漏洞实际上不仅影响了 Optimism,而且还可能对合法的加密货币市场产生严重影响,尤其是去中心化交易所,即使它们没有受到直接影响。
必须记住,以太坊上的第二层已经很长时间没有被广泛使用,因此可能仍然存在一些错误。
《以太坊:在乐观主义上发现的危险错误》一文首先出现在 The Cryptonomist 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
