اخبار خارجی

باگ شبکه لایه دوم آپتیمیزم با گزارش یک هکر کلاه سفید برطرف شد

آپتیمیزم، یکی از محبوب‌ترین راهکارهای لایه ۲ اتریوم به تازگی از برطرف کردن یک باگ مهم نرم افزاری در یکی از قراردادهای هوشمند خود خبر داده است.

به گزارش میهن بلاکچین و به نقل از کریپتواسلیت، در تاریخ ۲ فوریه، جی فریمن باگی مهم در فورک آپتیمیزم در نرم افزار کلاینت گث اتریوم را به توسعه دهندگان این راهکار لایه ۲ گزارش داد و در ازای آن ۲ میلیون دلار دریافت کرد.

باگ گزارش شده این امکان را برای هکرها فراهم می‌کرد تا با فراخوانی مکرر اپکد یا کد دستوری «SELF-DESTRUCT» در قرارداد هوشمندی که تعادل اتریوم را حفظ می‌کند، به طور مکرر در این شبکه اتریوم بسازد. اپکدها انواع مختلفی از دستورالعمل‌ها هستند که در محیط اجرای ماشین مجازی اتریوم استفاده می‌شوند.

به گفته تیم توسعه آپتیمزم، باگ گزارش شده به طور کامل برطرف شده و تمامی وجوه در امنیت کامل قرار دارند.

کارمند اتراسکن این باگ را به وجود آورده است

تجزیه و تحلیل تیم توسعه آپتیمیزم نشان داد که این باگ مورد سو استفاده قرار نگرفته است و سهواً و به طور تصادفی توسط یکی از کارمندان اتر اسکن، مرورگر بلاکچین محبوب شبکه اتریوم ایجاد شده است. همچنین هیچ اتریوم اضافی از طریق استفاده از این باگ ایجاد نشده است.

بر اساس اعلامیه آپتیمیزم، توسعه دهندگان چند ساعت پس از تایید این باگ، یک آپدیت در شبکه Kovan و شبکه اصلی اجرا و باگ را بر طرف کردند. علاوه بر این، هشدارهایی برای تیم‌هایی که فورک‌های آسیب‌پذیر آپتیمیزم را توسعه می‌دهند و همچنین ارائه‌دهندگان پل‌های لایه یک به لایه ۲ ارسال شده است. آپتیمیزم در گزارش مجزایی این حادثه را توضیح داده است. البته در این گزارش خسارات احتمالی در صورت عدم کشف این باگ محاسبه نشده است.

در ازای گزارش این باگ مهم، آپتیمیزم ۲ میلیون دلار به جی فریمن پرداخت کرد که با توجه به رقم قابل توجه آن می‌توان به اهمیت این باگ پی برد.

رشد اکوسیستم دیفای و چالشی به نام امنیت

آپتیمیزم معتقد است با توجه به رشد روزافزون دیفای، محافظت از این اکوسیستم تا حد زیادی به عنوان پیامد مستقیمی از تمرکززدایی در حال پیچیده شدن است:

واضح است که اکوسیستم به زودی بزرگتر از آن خواهد بود که عملی بماند. ما پروتکل خود را به زودی به روزرسانی خواهیم کرد تا در آینده نزدیک با کلاینت گث تطابق بیشتری داشته باشد.

آپتیمیزم در حال حاضر مشغول توسعه نسخه‌ بعدی شبکه خود با نام Optimism: Bedrock Edition است. به گفته توسعه دهندگان، نسخه جدید تفاوت پایه در کد کلاینت گث اتریوم و کلاینت رسمی گو اتریوم را به میزان قابل توجهی کاهش می‌دهد و عدم نیاز به تغییر بخش عظیمی از کد این شبکه احتمال وجود باگ را پایین می‌آورد.

منبع
cryptoslate

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا