باگ شبکه لایه دوم آپتیمیزم با گزارش یک هکر کلاه سفید برطرف شد
آپتیمیزم، یکی از محبوبترین راهکارهای لایه ۲ اتریوم به تازگی از برطرف کردن یک باگ مهم نرم افزاری در یکی از قراردادهای هوشمند خود خبر داده است.
به گزارش میهن بلاکچین و به نقل از کریپتواسلیت، در تاریخ ۲ فوریه، جی فریمن باگی مهم در فورک آپتیمیزم در نرم افزار کلاینت گث اتریوم را به توسعه دهندگان این راهکار لایه ۲ گزارش داد و در ازای آن ۲ میلیون دلار دریافت کرد.
باگ گزارش شده این امکان را برای هکرها فراهم میکرد تا با فراخوانی مکرر اپکد یا کد دستوری «SELF-DESTRUCT» در قرارداد هوشمندی که تعادل اتریوم را حفظ میکند، به طور مکرر در این شبکه اتریوم بسازد. اپکدها انواع مختلفی از دستورالعملها هستند که در محیط اجرای ماشین مجازی اتریوم استفاده میشوند.
به گفته تیم توسعه آپتیمزم، باگ گزارش شده به طور کامل برطرف شده و تمامی وجوه در امنیت کامل قرار دارند.
کارمند اتراسکن این باگ را به وجود آورده است
تجزیه و تحلیل تیم توسعه آپتیمیزم نشان داد که این باگ مورد سو استفاده قرار نگرفته است و سهواً و به طور تصادفی توسط یکی از کارمندان اتر اسکن، مرورگر بلاکچین محبوب شبکه اتریوم ایجاد شده است. همچنین هیچ اتریوم اضافی از طریق استفاده از این باگ ایجاد نشده است.
بر اساس اعلامیه آپتیمیزم، توسعه دهندگان چند ساعت پس از تایید این باگ، یک آپدیت در شبکه Kovan و شبکه اصلی اجرا و باگ را بر طرف کردند. علاوه بر این، هشدارهایی برای تیمهایی که فورکهای آسیبپذیر آپتیمیزم را توسعه میدهند و همچنین ارائهدهندگان پلهای لایه یک به لایه ۲ ارسال شده است. آپتیمیزم در گزارش مجزایی این حادثه را توضیح داده است. البته در این گزارش خسارات احتمالی در صورت عدم کشف این باگ محاسبه نشده است.
در ازای گزارش این باگ مهم، آپتیمیزم ۲ میلیون دلار به جی فریمن پرداخت کرد که با توجه به رقم قابل توجه آن میتوان به اهمیت این باگ پی برد.
رشد اکوسیستم دیفای و چالشی به نام امنیت
آپتیمیزم معتقد است با توجه به رشد روزافزون دیفای، محافظت از این اکوسیستم تا حد زیادی به عنوان پیامد مستقیمی از تمرکززدایی در حال پیچیده شدن است:
واضح است که اکوسیستم به زودی بزرگتر از آن خواهد بود که عملی بماند. ما پروتکل خود را به زودی به روزرسانی خواهیم کرد تا در آینده نزدیک با کلاینت گث تطابق بیشتری داشته باشد.
آپتیمیزم در حال حاضر مشغول توسعه نسخه بعدی شبکه خود با نام Optimism: Bedrock Edition است. به گفته توسعه دهندگان، نسخه جدید تفاوت پایه در کد کلاینت گث اتریوم و کلاینت رسمی گو اتریوم را به میزان قابل توجهی کاهش میدهد و عدم نیاز به تغییر بخش عظیمی از کد این شبکه احتمال وجود باگ را پایین میآورد.
