Kritieke bug in Ethereum L2 Optimism, $ 2 miljoen bounty betaald
Ethereum Layer-2-oplossing Optimism heeft een kritieke softwarefout opgelost in een van zijn slimme contracten op Ethereum. Op 2 februari werd het Optimism-team gewaarschuwd door Jay Freeman over een kritieke bug in Optimism's fork van de Ethereum Geth-clientsoftware. Volgens de Optimism-aankondiging "Funds Are Safu."
De bug maakte het voor een kwaadwillende hacker mogelijk om ETH op optimisme te creëren door "herhaaldelijk de "ZELFVERNIETIGING"-opcode te activeren op een contract met een ETH-saldo." Opcodes zijn verschillende soorten instructies die kunnen worden uitgevoerd in de uitvoeringsomgeving van Ethereum Virtual Machine (EVM).
Bug veroorzaakt door Etherscan-medewerker
Analyse van de blockchaingeschiedenis van Optimism, uitgevoerd door het Optimism-team, toonde aan dat de bug niet werd uitgebuit. De bug lijkt een keer per ongeluk te zijn geactiveerd door een medewerker van de populaire block explorer Etherscan. Volgens het rapport werd "er geen bruikbare overtollige ETH gegenereerd."
Volgens de aankondiging heeft het Optimism-team binnen enkele uren na bevestiging een oplossing voor de Kovan- en Mainnet-netwerken ontwikkeld en geïmplementeerd, de bug verholpen en waarschuwingen gestuurd naar teams die kwetsbare Optimism-forks ontwikkelen en naar L1-L2-bridgeproviders. Afgezien van de aankondiging heeft het Optimism-team ook een gedetailleerd overzicht van het incident gepubliceerd.
Als onderdeel van het Immunefi bug bounty-programma van Optimism werd het maximale bedrag van iets meer dan $ 2 miljoen uitbetaald aan Jay Freeman. Het feit dat het maximale bedrag is betaald, geeft de ernst van de bug aan. De aankondiging speculeert echter niet over mogelijke schade als de bug zou zijn misbruikt door een kwaadwillende hacker.
Groeiend DeFi-ecosysteem maakt beveiliging complex
Volgens de blogpost van Optimism wordt het verdedigen van het DeFi-ecosysteem tegen beveiligingsproblemen steeds complexer, voor een aanzienlijk deel als een direct gevolg van de decentralisatie zelf.
Het bericht luidt:
“Het is duidelijk dat het ecosysteem binnenkort veel te groot zal zijn om dit praktisch te houden. We zullen ons openbaarmakingsprotocol bijwerken om in de nabije toekomst beter af te stemmen op dat van Geth, "
De post wijst ook op het belang van bug bounty-programma's.
Het Optimism-team is momenteel bezig met het specificeren en bouwen van de volgende grote release, Optimism: Bedrock Edition. Volgens Optimism zal Bedrock Edition het verschil in de codebasis tussen Optimism's Geth-vork en de "officiële" go-ethereum-client aanzienlijk verminderen. Als u niet zoveel van de originele code hoeft aan te passen, is de kans kleiner dat er bugs worden geïntroduceerd.
Geplaatst in: Ethereum, Analyse, DeFi, Hacks
CryptoSlate-nieuwsbrief
Met een samenvatting van de belangrijkste dagelijkse verhalen in de wereld van crypto, DeFi, NFT's en meer.
E-mailadres
Voornaam (optioneel)
Door u te abonneren, gaat u akkoord met de servicevoorwaarden en het privacybeleid van Revue.
Recente Bug bounty-verhalen
Kritieke bug in Ethereum L2 Optimism, $ 2 miljoen bounty betaald
Vandaag aangekondigd, werd de Ethereum layer-2 chain Optimism gewaarschuwd door een white hat-hacker van een kritieke bug in een slim contract. De bug is verholpen en er is $ 2 miljoen aan bugbounty uitbetaald aan de hacker. 2 minuten lezen
Solana's Wormhole-brug wordt gehackt voor $ 200 miljoen (80K ETH)
Hoewel cross-chain overbruggingsoplossingen populair zijn, realiseren veel gebruikers zich niet de volledige risico's die aan het gebruik ervan zijn verbonden. 1 lees
DeFi-protocol Qubit Finance misbruikt voor $ 80 miljoen in een recente hack
Het aangevallen DeFi-protocol op Binance Smart Chain verloor 206.809 BNB. 2 minuten lezen
Krijg een voorsprong op de cryptoasset-markt
Krijg toegang tot meer crypto-inzichten en context in elk artikel als betaald lid van CryptoSlate Edge.
Analyse op de keten
Prijs snapshots
Meer context
Word nu lid voor $ 19/maand Ontdek alle voordelen
Besteed met de Crypto.com Visa Card en krijg tot 8% terug
Koop Bitcoin en 80+ crypto's met 0% kosten
Toewijding aan transparantie: de auteur van dit artikel is geïnvesteerd en/of heeft een belang in een of meer activa die in dit bericht worden besproken. CryptoSlate onderschrijft geen projecten of activa die in dit artikel worden genoemd of waarnaar in dit artikel wordt verwezen. Houd daar rekening mee bij het beoordelen van de inhoud van dit artikel.
Disclaimer: de meningen van onze schrijvers zijn uitsluitend van henzelf en weerspiegelen niet de mening van CryptoSlate. Geen van de informatie die u op CryptoSlate leest, mag worden opgevat als investeringsadvies, noch onderschrijft CryptoSlate enig project dat in dit artikel wordt genoemd of waarnaar in dit artikel wordt verwezen. Het kopen en verhandelen van cryptocurrencies moet worden beschouwd als een activiteit met een hoog risico. Voer uw eigen onderzoek uit voordat u actie onderneemt met betrekking tot de inhoud van dit artikel. Ten slotte neemt CryptoSlate geen verantwoordelijkheid als u geld verliest met het handelen in cryptocurrencies.
De bug maakte het voor een kwaadwillende hacker mogelijk om ETH op optimisme te creëren door "herhaaldelijk de "ZELFVERNIETIGING"-opcode te activeren op een contract met een ETH-saldo." Opcodes zijn verschillende soorten instructies die kunnen worden uitgevoerd in de uitvoeringsomgeving van Ethereum Virtual Machine (EVM).
Bug veroorzaakt door Etherscan-medewerker
Analyse van de blockchaingeschiedenis van Optimism, uitgevoerd door het Optimism-team, toonde aan dat de bug niet werd uitgebuit. De bug lijkt een keer per ongeluk te zijn geactiveerd door een medewerker van de populaire block explorer Etherscan. Volgens het rapport werd "er geen bruikbare overtollige ETH gegenereerd."
Volgens de aankondiging heeft het Optimism-team binnen enkele uren na bevestiging een oplossing voor de Kovan- en Mainnet-netwerken ontwikkeld en geïmplementeerd, de bug verholpen en waarschuwingen gestuurd naar teams die kwetsbare Optimism-forks ontwikkelen en naar L1-L2-bridgeproviders. Afgezien van de aankondiging heeft het Optimism-team ook een gedetailleerd overzicht van het incident gepubliceerd.
Als onderdeel van het Immunefi bug bounty-programma van Optimism werd het maximale bedrag van iets meer dan $ 2 miljoen uitbetaald aan Jay Freeman. Het feit dat het maximale bedrag is betaald, geeft de ernst van de bug aan. De aankondiging speculeert echter niet over mogelijke schade als de bug zou zijn misbruikt door een kwaadwillende hacker.
Groeiend DeFi-ecosysteem maakt beveiliging complex
Volgens de blogpost van Optimism wordt het verdedigen van het DeFi-ecosysteem tegen beveiligingsproblemen steeds complexer, voor een aanzienlijk deel als een direct gevolg van de decentralisatie zelf.
Het bericht luidt:
“Het is duidelijk dat het ecosysteem binnenkort veel te groot zal zijn om dit praktisch te houden. We zullen ons openbaarmakingsprotocol bijwerken om in de nabije toekomst beter af te stemmen op dat van Geth, "
De post wijst ook op het belang van bug bounty-programma's.
Het Optimism-team is momenteel bezig met het specificeren en bouwen van de volgende grote release, Optimism: Bedrock Edition. Volgens Optimism zal Bedrock Edition het verschil in de codebasis tussen Optimism's Geth-vork en de "officiële" go-ethereum-client aanzienlijk verminderen. Als u niet zoveel van de originele code hoeft aan te passen, is de kans kleiner dat er bugs worden geïntroduceerd.
Geplaatst in: Ethereum, Analyse, DeFi, Hacks
CryptoSlate-nieuwsbrief
Met een samenvatting van de belangrijkste dagelijkse verhalen in de wereld van crypto, DeFi, NFT's en meer.
E-mailadres
Voornaam (optioneel)
Door u te abonneren, gaat u akkoord met de servicevoorwaarden en het privacybeleid van Revue.
Recente Bug bounty-verhalen
Kritieke bug in Ethereum L2 Optimism, $ 2 miljoen bounty betaald
Vandaag aangekondigd, werd de Ethereum layer-2 chain Optimism gewaarschuwd door een white hat-hacker van een kritieke bug in een slim contract. De bug is verholpen en er is $ 2 miljoen aan bugbounty uitbetaald aan de hacker. 2 minuten lezen
Solana's Wormhole-brug wordt gehackt voor $ 200 miljoen (80K ETH)
Hoewel cross-chain overbruggingsoplossingen populair zijn, realiseren veel gebruikers zich niet de volledige risico's die aan het gebruik ervan zijn verbonden. 1 lees
DeFi-protocol Qubit Finance misbruikt voor $ 80 miljoen in een recente hack
Het aangevallen DeFi-protocol op Binance Smart Chain verloor 206.809 BNB. 2 minuten lezen
Krijg een voorsprong op de cryptoasset-markt
Krijg toegang tot meer crypto-inzichten en context in elk artikel als betaald lid van CryptoSlate Edge.
Analyse op de keten
Prijs snapshots
Meer context
Word nu lid voor $ 19/maand Ontdek alle voordelen
Besteed met de Crypto.com Visa Card en krijg tot 8% terug
Koop Bitcoin en 80+ crypto's met 0% kosten
Toewijding aan transparantie: de auteur van dit artikel is geïnvesteerd en/of heeft een belang in een of meer activa die in dit bericht worden besproken. CryptoSlate onderschrijft geen projecten of activa die in dit artikel worden genoemd of waarnaar in dit artikel wordt verwezen. Houd daar rekening mee bij het beoordelen van de inhoud van dit artikel.
Disclaimer: de meningen van onze schrijvers zijn uitsluitend van henzelf en weerspiegelen niet de mening van CryptoSlate. Geen van de informatie die u op CryptoSlate leest, mag worden opgevat als investeringsadvies, noch onderschrijft CryptoSlate enig project dat in dit artikel wordt genoemd of waarnaar in dit artikel wordt verwezen. Het kopen en verhandelen van cryptocurrencies moet worden beschouwd als een activiteit met een hoog risico. Voer uw eigen onderzoek uit voordat u actie onderneemt met betrekking tot de inhoud van dit artikel. Ten slotte neemt CryptoSlate geen verantwoordelijkheid als u geld verliest met het handelen in cryptocurrencies.