Cydia Dev onthult Ethereum L2-bug - Optimisme-aanvaller zou 'een willekeurig aantal tokens kunnen hebben afgedrukt'
Cydia Dev onthult Ethereum L2-bug - Optimisme-aanvaller zou 'een willekeurig aantal tokens kunnen hebben afgedrukt'
Op 10 februari publiceerde de bekende ontwikkelaar van Cydia en iOS Jailbreak, Jay Freeman, ook wel bekend als Saurik, een Twitter-thread over een bug die hij vond in het Layer-2 (L2)-schaalprotocol dat bekend staat als Optimism. Volgens Freeman had de kwetsbaarheid, die is gepatcht, een aanvaller in staat kunnen stellen een oneindig aantal tokens te creëren.
Cydia Creator 'Saurik' ontdekt kwetsbaarheid voor optimisme L2
Jay Freeman is een prominente softwareontwikkelaar die bekend staat om zijn iOS Jailbreak- en Cydia-tools. Freeman's Cydia grafische gebruikersinterface (GUI) werd uitgebracht in februari 2008 en geeft gebruikers met gejailbreakte iPhones de mogelijkheid om ongeautoriseerde software te downloaden voor het Apple smartphone-besturingssysteem iOS. Freeman publiceerde onlangs een blogpost genaamd "Attacking an Ethereum L2 with Unbridled Optimism", waarin wordt uitgelegd hoe hij een kritiek beveiligingsprobleem rapporteerde aan de ontwikkelaars van de L2-schaaloplossing Optimism.
Met de L2-oplossing van Optimism kunnen gebruikers ethereum verplaatsen voor een fractie van de kosten. Momenteel kan het verplaatsen van ether met behulp van Optimism $ 0,56 per overschrijving kosten, in tegenstelling tot de L1-gaskosten die tegenwoordig $ 3,29 per transactie bedragen. Om munten onchain te ruilen met L1 kost het een gebruiker $ 16,47 in ether, maar het gebruik van Optimism om munten te ruilen kost $ 0,83. Freeman meldde de Optimism-kwetsbaarheid op 2 februari 2022 en de bug is sindsdien gepatcht.
De aanval zou "een aanvaller in staat hebben gesteld om geld op elke keten te repliceren met behulp van hun" OVM 2.0 "-vork van go-ethereum (die ze l2geth noemen)", zei Freeman. De ontwikkelaar legde verder uit dat hij van plan is om op 18 februari op Ethdenver 2022 te praten over de kwetsbaarheid van Optimism. Freeman ontving ook een premie van $ 2.000.042 voor het ontdekken van de bug en het bekendmaken ervan aan het team. De blogpost van de software-engineer beschrijft hoe de aanvaller een willekeurig aantal tokens kon minten voordat de bug werd gepatcht.
"De hier gepresenteerde bug - die ik 'Unbridled Optimism' noem - kan misschien (grofweg) worden gemodelleerd als een bug aan de andere kant van een 'brug'", schreef Freeman. “Maar het is eigenlijk een bug in de virtuele machine die slimme contracten uitvoert op Optimism. Door hiervan gebruik te maken, heeft de aanvaller toegang tot een effectief onbegrensd aantal tokens (ook bekend als de IOU's) aan de andere kant van de brug. Ik ben van mening dat dit gevaarlijker is dan alleen de reserves te misleiden om een terugtrekking toe te staan." De ontwikkelaar vervolgde:
Verder zou je met je onbeperkte aanbod van IOU's naar elke gedecentraliseerde beurs op de L2 kunnen gaan en met hun economieën knoeien, enorme hoeveelheden andere tokens opkopend terwijl je de eigen valuta van de keten devalueert. Door gebruik te maken van uw toegang tot oneindig kapitaal, zou u onchain prijsorakels verder kunnen manipuleren om gebruik te maken van andere aanvallen; en totdat iemand eindelijk beseft dat uw geld vals is, zullen arbitrages naar het netwerk stromen om u hun activa te verkopen.
Het pessimisme rond cross-chain-toepassingen
Naast de kwetsbaarheid die in Optimism werd gevonden, besprak Freeman tot in detail de cross-chain bridge-technologie. De ontwikkelaar zei dat op dezelfde dag dat hij de bug aan Optimism bekendmaakte, de Wormhole-brug werd aangevallen. Freeman had het ook over de Poly Network-hack in zijn post. "Zelfs als hackers geld stelen van een bridge, zijn de gevolgen beperkt", legt Freemans blogpost uit.
Freeman die de Optimism-bug ontdekt, volgt de reeks hacks tegen cross-chain-bruggen en de hernieuwde bezorgdheid van de gemeenschap over de veiligheid van deze opkomende technologie. De blogpost van de Cydia-ontwikkelaar vermeldt concepten als 'verzekeringspolissen' tegen crypto-hacks. Bovendien besprak Ethereum (ETH) mede-oprichter Vitalik Buterin onlangs de zorgen die verband houden met de beveiliging van cross-chain bridge-platforms. "Ik ben pessimistisch over cross-chain-applicaties", verklaart een recente Reddit-post van Buterin.
Tags in dit verhaal
1 miljoen spelers, binance volgt hackers, Blockchain, Blog Post, Cryptocurrencies, Cydia Dev, Cydia Developer, Developer, Ethereum, Ethereum (ETH), Hacker, iOS Jailbreak, Jay Freeman, L2, L2 scaling, Optimism, Optimism bug, Optimism bug gepatcht, Optimisme-kwetsbaarheid, Scaling, Tokens, Vitalik Buterin
Wat vind je van de ontdekking van Jay Freeman's Optimism-bug? Laat ons weten wat u van dit onderwerp vindt in de opmerkingen hieronder.
Jamie Redman
Jamie Redman is de nieuwsleider bij Bitcoin.com News en een financiële tech-journalist die in Florida woont. Redman is sinds 2011 een actief lid van de cryptocurrency-gemeenschap. Hij heeft een passie voor Bitcoin, open-sourcecode en gedecentraliseerde applicaties. Sinds september 2015 heeft Redman meer dan 5.000 artikelen geschreven voor Bitcoin.com News over de disruptieve protocollen die tegenwoordig opduiken.
Trudeau waarschuwt Truckers-regering zal 'reageren met wat nodig is', 2 Freedom Convoy Crypto-fondsenwervers bereiken doelen
NIEUWS | 8 uur geleden
Rusland haalt 4 kaardsites neer met meer dan $ 260 miljoen aan crypto-omzet
NIEUWS | 14 uur geleden
Afbeeldingscredits: Shutterstock, Pixabay, Wiki Commons
Vorig artikel
De gouverneur van de centrale bank van Hongarije roept op tot een EU-breed verbod op handel en mijnbouw in cryptovaluta
Disclaimer: dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen investerings-, belasting-, juridisch of boekhoudkundig advies. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of beweerd te zijn veroorzaakt door of in verband met het gebruik van of het vertrouwen op de inhoud, goederen of diensten die in dit artikel worden genoemd.
Lees disclaimer
Reacties weergeven
Meer populair nieuws
Voor het geval je het gemist hebt
Studenten die crypto in slaapzalen ontginnen, kunnen strafrechtelijk vervolgd worden in Rusland, zegt advocaat
Universiteitsstudenten in Rusland die digitale valuta's in hun slaapzalen slaan, riskeren boetes en zelfs strafrechtelijke vervolging, volgens een juridisch expert geciteerd door lokale media. De waarschuwing komt omdat de Russische autoriteiten cryptomining proberen te beteugelen met goedkope energie ... lees meer.
PUBG-ontwikkelaar Moederbedrijf Krafton om te werken aan NFT- en metaverse-gerelateerde projecten
Binance investeert $ 200 miljoen in het zakenmagazine en de digitale uitgever Forbes
JPMorgan voorspelt Bitcoin-prijs op lange termijn van $ 150.000 - schetst toekomstige uitdagingen
Fitch Ratings verlaagt El Salvador dieper in junkstatus onder verwijzing naar Bitcoin-risico's
Op 10 februari publiceerde de bekende ontwikkelaar van Cydia en iOS Jailbreak, Jay Freeman, ook wel bekend als Saurik, een Twitter-thread over een bug die hij vond in het Layer-2 (L2)-schaalprotocol dat bekend staat als Optimism. Volgens Freeman had de kwetsbaarheid, die is gepatcht, een aanvaller in staat kunnen stellen een oneindig aantal tokens te creëren.
Cydia Creator 'Saurik' ontdekt kwetsbaarheid voor optimisme L2
Jay Freeman is een prominente softwareontwikkelaar die bekend staat om zijn iOS Jailbreak- en Cydia-tools. Freeman's Cydia grafische gebruikersinterface (GUI) werd uitgebracht in februari 2008 en geeft gebruikers met gejailbreakte iPhones de mogelijkheid om ongeautoriseerde software te downloaden voor het Apple smartphone-besturingssysteem iOS. Freeman publiceerde onlangs een blogpost genaamd "Attacking an Ethereum L2 with Unbridled Optimism", waarin wordt uitgelegd hoe hij een kritiek beveiligingsprobleem rapporteerde aan de ontwikkelaars van de L2-schaaloplossing Optimism.
Met de L2-oplossing van Optimism kunnen gebruikers ethereum verplaatsen voor een fractie van de kosten. Momenteel kan het verplaatsen van ether met behulp van Optimism $ 0,56 per overschrijving kosten, in tegenstelling tot de L1-gaskosten die tegenwoordig $ 3,29 per transactie bedragen. Om munten onchain te ruilen met L1 kost het een gebruiker $ 16,47 in ether, maar het gebruik van Optimism om munten te ruilen kost $ 0,83. Freeman meldde de Optimism-kwetsbaarheid op 2 februari 2022 en de bug is sindsdien gepatcht.
De aanval zou "een aanvaller in staat hebben gesteld om geld op elke keten te repliceren met behulp van hun" OVM 2.0 "-vork van go-ethereum (die ze l2geth noemen)", zei Freeman. De ontwikkelaar legde verder uit dat hij van plan is om op 18 februari op Ethdenver 2022 te praten over de kwetsbaarheid van Optimism. Freeman ontving ook een premie van $ 2.000.042 voor het ontdekken van de bug en het bekendmaken ervan aan het team. De blogpost van de software-engineer beschrijft hoe de aanvaller een willekeurig aantal tokens kon minten voordat de bug werd gepatcht.
"De hier gepresenteerde bug - die ik 'Unbridled Optimism' noem - kan misschien (grofweg) worden gemodelleerd als een bug aan de andere kant van een 'brug'", schreef Freeman. “Maar het is eigenlijk een bug in de virtuele machine die slimme contracten uitvoert op Optimism. Door hiervan gebruik te maken, heeft de aanvaller toegang tot een effectief onbegrensd aantal tokens (ook bekend als de IOU's) aan de andere kant van de brug. Ik ben van mening dat dit gevaarlijker is dan alleen de reserves te misleiden om een terugtrekking toe te staan." De ontwikkelaar vervolgde:
Verder zou je met je onbeperkte aanbod van IOU's naar elke gedecentraliseerde beurs op de L2 kunnen gaan en met hun economieën knoeien, enorme hoeveelheden andere tokens opkopend terwijl je de eigen valuta van de keten devalueert. Door gebruik te maken van uw toegang tot oneindig kapitaal, zou u onchain prijsorakels verder kunnen manipuleren om gebruik te maken van andere aanvallen; en totdat iemand eindelijk beseft dat uw geld vals is, zullen arbitrages naar het netwerk stromen om u hun activa te verkopen.
Het pessimisme rond cross-chain-toepassingen
Naast de kwetsbaarheid die in Optimism werd gevonden, besprak Freeman tot in detail de cross-chain bridge-technologie. De ontwikkelaar zei dat op dezelfde dag dat hij de bug aan Optimism bekendmaakte, de Wormhole-brug werd aangevallen. Freeman had het ook over de Poly Network-hack in zijn post. "Zelfs als hackers geld stelen van een bridge, zijn de gevolgen beperkt", legt Freemans blogpost uit.
Freeman die de Optimism-bug ontdekt, volgt de reeks hacks tegen cross-chain-bruggen en de hernieuwde bezorgdheid van de gemeenschap over de veiligheid van deze opkomende technologie. De blogpost van de Cydia-ontwikkelaar vermeldt concepten als 'verzekeringspolissen' tegen crypto-hacks. Bovendien besprak Ethereum (ETH) mede-oprichter Vitalik Buterin onlangs de zorgen die verband houden met de beveiliging van cross-chain bridge-platforms. "Ik ben pessimistisch over cross-chain-applicaties", verklaart een recente Reddit-post van Buterin.
Tags in dit verhaal
1 miljoen spelers, binance volgt hackers, Blockchain, Blog Post, Cryptocurrencies, Cydia Dev, Cydia Developer, Developer, Ethereum, Ethereum (ETH), Hacker, iOS Jailbreak, Jay Freeman, L2, L2 scaling, Optimism, Optimism bug, Optimism bug gepatcht, Optimisme-kwetsbaarheid, Scaling, Tokens, Vitalik Buterin
Wat vind je van de ontdekking van Jay Freeman's Optimism-bug? Laat ons weten wat u van dit onderwerp vindt in de opmerkingen hieronder.
Jamie Redman
Jamie Redman is de nieuwsleider bij Bitcoin.com News en een financiële tech-journalist die in Florida woont. Redman is sinds 2011 een actief lid van de cryptocurrency-gemeenschap. Hij heeft een passie voor Bitcoin, open-sourcecode en gedecentraliseerde applicaties. Sinds september 2015 heeft Redman meer dan 5.000 artikelen geschreven voor Bitcoin.com News over de disruptieve protocollen die tegenwoordig opduiken.
Trudeau waarschuwt Truckers-regering zal 'reageren met wat nodig is', 2 Freedom Convoy Crypto-fondsenwervers bereiken doelen
NIEUWS | 8 uur geleden
Rusland haalt 4 kaardsites neer met meer dan $ 260 miljoen aan crypto-omzet
NIEUWS | 14 uur geleden
Afbeeldingscredits: Shutterstock, Pixabay, Wiki Commons
Vorig artikel
De gouverneur van de centrale bank van Hongarije roept op tot een EU-breed verbod op handel en mijnbouw in cryptovaluta
Disclaimer: dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen investerings-, belasting-, juridisch of boekhoudkundig advies. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of beweerd te zijn veroorzaakt door of in verband met het gebruik van of het vertrouwen op de inhoud, goederen of diensten die in dit artikel worden genoemd.
Lees disclaimer
Reacties weergeven
Meer populair nieuws
Voor het geval je het gemist hebt
Studenten die crypto in slaapzalen ontginnen, kunnen strafrechtelijk vervolgd worden in Rusland, zegt advocaat
Universiteitsstudenten in Rusland die digitale valuta's in hun slaapzalen slaan, riskeren boetes en zelfs strafrechtelijke vervolging, volgens een juridisch expert geciteerd door lokale media. De waarschuwing komt omdat de Russische autoriteiten cryptomining proberen te beteugelen met goedkope energie ... lees meer.
PUBG-ontwikkelaar Moederbedrijf Krafton om te werken aan NFT- en metaverse-gerelateerde projecten
Binance investeert $ 200 miljoen in het zakenmagazine en de digitale uitgever Forbes
JPMorgan voorspelt Bitcoin-prijs op lange termijn van $ 150.000 - schetst toekomstige uitdagingen
Fitch Ratings verlaagt El Salvador dieper in junkstatus onder verwijzing naar Bitcoin-risico's