Quelle: Wit Oszweski – Shutterstock
- Ethereum Layer-2-Skalierungslösung Optimism hat einen kritischen Fehler entdeckt und behoben, der die wiederholte Erstellung von ETH-Token ermöglicht hätte.
- Das Problem wurde zuerst von Entwickler Jay Freeman entdeckt und gemeldet, der seitdem mit einer Prämie von 2 Millionen US-Dollar ausgezeichnet wurde.
Optimism, Ethereums viertgrößte Layer-2-Skalierungslösung nach Total Value Locked (TVL), hat kürzlich einen „kritischen Fehler“ in seiner Codierung identifiziert und anschließend behoben. Das Netzwerk bekam letzte Woche Wind von der Schwachstelle, nachdem sie von Whitehat-Hacker Jay Freeman – dem Entwickler hinter den Cydia- und Orchid-Protokollen – entdeckt und gemeldet worden war.
Nachrichten zufolge wurde der Fehler unbeabsichtigt von einem Etherescan-Mitarbeiter ausgelöst. Dies hätte die unbegrenzte Erstellung von ETH-Token ermöglicht, indem ein Code auf dem Vertrag ausgelöst wurde, der das ETH-Guthaben hält. Wie erklärte Freeman In einem Deep-Dive-Blogbeitrag würde der Fehler „einem Angreifer erlauben, Geld auf jeder Kette zu replizieren, indem er seinen ‚OVM 2.0‘-Fork von Go-Ethereum verwendet“. Eine ähnliche Erklärung des Optimism-Teams lautet:
Der Fehler ermöglichte es, ETH auf Optimismus zu erstellen, indem wiederholt der SELFDESTRUCT-Opcode auf einem Vertrag ausgelöst wurde, der ein ETH-Guthaben enthielt.
Optimism führt eine Lösung für den ETH-Erzeugungsfehler ein
Zum Glück für das Netzwerk bekamen keine böswilligen Akteure Kenntnis von dem Fehler, bevor er gepatcht wurde. Innerhalb weniger Stunden nach der Bestätigung des Problems hat Optimism eine Fehlerbehebung im Kovan-Testnet und im Optimism Mainnet getestet und bereitgestellt. Darüber hinaus informierte das Team andere anfällige Optimism-Forks und Bridge-Anbieter über die technische Schwachstelle. Alle Projekte, die mit Optimism verbunden sind, sind jetzt frei von dem Fehler.
Als Zeichen der Dankbarkeit hat Optimism Freeman das Maximum und eines der größten Kopfgeldpreise von 2.000.042 $ verliehen. Wenn der Fehler nie rechtzeitig entdeckt wurde, hätte das Netzwerk wahrscheinlich einen großen Verlust erlitten. Durch die Erweiterung ermutigt die Belohnung andere Mitglieder der Entwickler-Community, solche Anfälligkeiten zu melden, anstatt sie auszunutzen.
Sicherheitsbedenken bei Kryptoprojekten
Optimismus ist nicht die einzige Ethereum-Skalierungslösung, die Probleme mit Fehlern hatte. Als der Dezember zu Ende ging, behob Polygon leise einen Fehler, der 9,27 Milliarden seiner 10 Milliarden MATIC-Token dem Diebstahlrisiko aussetzte. Zwei White-Hat-Hacker, die das Problem als erste meldeten, wurden mit insgesamt 3,5 Millionen US-Dollar belohnt. Und im Oktober hat Polygon mit Hilfe eines weiteren Whitehat-Hackers eine weitere Schwachstelle behoben, die das Unternehmen 850 Millionen Dollar gekostet hätte.
Weiterlesen: Polygon erklärt die jüngste Behebung eines kritischen Fehlers, der das Netzwerk über 24 Milliarden US-Dollar gekostet hätte
Während Layer-2-Protokolle Ethereum und seinen Benutzern zahlreiche Vorteile gebracht haben, weisen diese Ereignisse auf größere Bedenken hinsichtlich ihrer Sicherheitsprotokolle hin.
Um den Blackhats immer einen Schritt voraus zu sein, hat die dezentrale Organisation MakerDAO eine maximale Prämie von 10 Millionen US-Dollar für jeden ausgesetzt, der dazu beitragen kann, erhebliche Sicherheitsbedrohungen in ihren Smart Contracts zu identifizieren. Das Angebot ist das größte, das jemals von der Bug-Bounty-Plattform Immunefi gehostet wurde.
Quelle: Crypto-News-Flash.com
