以太坊第二层解决方案“乐观主义”修复了一个允许非法持续创建以太代币的主要缺陷。
据消息人士透露,乐观主义可能刚刚解决了一个重大的系统漏洞问题。这一潜在故障通过一名道德黑客Jay Freeman引起了以太坊开发人员的注意,他发现了代码中的缺陷,并将网络从重大盗窃风险中拯救了出来。
据报道,该漏洞是由一名Etherscan员工触发的,现已被删除。如果问题没有得到及时解决,链上的恶意用户可能会利用该漏洞。这意味着网络参与者可以获得无限量的新ETH代币。
在一篇全面的博文中,Jay准确地描述了这个漏洞如何导致世界上第二大加密货币的无限重复。他解释说,以太坊链上的任何开发者都可以自动使用它的一个分支来创建新的代币。具体来说,通过在曾经持有ETH令牌的智能合约上运行自毁操作码命令,可以触发持续再生。
幸运的是,乐观主义通过在漏洞被利用之前及时修复漏洞,恢复了网络的完整性。在收到关于这个问题的消息后,开发团队在几个小时内对Kovan testnet和Operation Mainnet进行了修复。此外,其他与乐观主义有关的分支机构也收到了该缺陷的警告。因此,到目前为止,乐观主义和其他相关以太坊项目都是防虫的。
该漏洞迅速解决后,乐观主义者迅速奖励了告密者杰伊·弗里曼200万美元。最近的奖项使弗里曼的赏金成为有史以来最高的赏金之一。然而,当一个人考虑到如果一个恶意的政党发现了这个小故障,可能会损失多少时,这是一个合理的奖励。此外,奖金还鼓励开发人员报告代码不一致,而不是利用代码不一致来达到自私的目的。
除了乐观之外,据报道,其他第二层汇总也存在技术缺陷。12月出现了流行的缩放解决方案;Polygon默默地解决了一个漏洞,该漏洞将92%的MATIC代币暴露给了恶意方。幸运的是,两名道德黑客挺身而出,通知了网络,每人获得175万美元的奖励。几个月前,一名whitehat黑客报告并发现了一个漏洞,该漏洞可能耗资10亿美元。上周,虫洞以太坊桥损失超过3.25亿美元。
第二层解决方案在为用户带来诸多好处(如降低交易费用)的同时,引入了显著的扩展改进。然而,最近的事件暗示,这可能是以一些安全问题为代价的。
最近,一些DAO(分散自治组织)正在采取积极主动的方法来遏制故障。向白帽提供奖金,以识别和报告安全循环,仍然是挽救智能合约中潜在故障的一种切实可行的方法。