本月早些时候,一名自称“灰帽”的黑客想出了如何欺骗以太坊伸缩解决方案乐观主义者,使其有效打印出无限量的以太。
软件工程师杰伊·弗里曼(Saurik online)没有利用这一漏洞。相反,他向乐观主义的开发团队报告了这个问题,后者向他支付了200万美元的漏洞赏金。
弗里曼最出名的可能是他在Cydia上的工作,Cydia是一家为越狱iPhone开发的应用商店。然而,最近他一直在寻找区块链上的漏洞。
根据弗里曼网站上的一份细分数据,他在研究所谓的“纳米支付协议”时发现了这个小故障
乐观主义就是其中之一。它们允许用户发送少量加密信息,而交易费用很低,尽管需要进行安全权衡。
与Wormhole等区块链桥梁类似,该平台制造了仅存在于乐观主义网络上的替代以太代币。
用户首先将他们的ETH锁在智能合约中作为抵押品,以接收他们的代币,该代币是借条的两倍。
与链上交易(几乎即时)相比,这些代币可以更快、更便宜地进行交易,这使乐观成为扩展以太坊的潜在“第二层”(L2)解决方案。
当乐观主义者想要兑现他们的借条时,他们必须先等一周,他们的“真正的”以太代币才能发行。
弗里曼在乐观主义者的代码中发现了一个漏洞,该漏洞迫使智能合约删除自身并将相关信息返回给发送者。
乐观主义的“自毁”功能将crypto返回给发送者,但保留了相关的链外信息。
这可能会被用来欺骗智能合约,使其在故障中循环——从而创造出无限的“第2层”加密。
该漏洞产生的乙醚是假的,但弗里曼表示,它可能会对更广泛的加密生态系统造成严重破坏。
弗里曼写道:“有了无限制的白条供应,你可以去L2上运行的每一家分散化交易所,扰乱它们的经济,购买大量其他代币,同时让连锁店的本币贬值。”。
这些安全漏洞被称为溢出漏洞。早在2010年(比特币还是婴儿的时候),就有人利用该代码创造了1840亿比特币。
正如中本聪(Satoshi Nakamoto)预期的那样,它用软叉重置区块链,并将其返回到2100万BTC的硬编码限制。
有趣的是,弗里曼说,以太坊区块链探索者以太扫描公司的人在去年圣诞节前夕偶然发现了这个漏洞,但可能还没有意识到它的潜力。
“坦率地说,感觉好像有人注意到了这个漏洞——看到Etherscan在合同被破坏后保持了平衡——甚至玩了一会儿,但没有意识到它是可利用的。”
弗里曼认为,加密的“高风险”性质意味着破坏安全性的漏洞不应该首先被部署。
我';d错过了周四的确认,但@bobanetwork决定额外向我支付(最高)10万美元的臭虫奖金,这是对我的以太坊L2臭虫的总奖励";肆无忌惮的乐观";——$2,100,042! (…我认为这可能真的创造了一个新纪录?)https://t.co/VvoOD0VgLB
-杰伊·弗里曼(索里克)(@saurik)2022年2月13日
弗里曼指出,他有时会“回避”以“权力下放或安全的基本问题”来协助区块链项目,因为这些技术的核心原则“不能是事后思考的”
“这些东西太重要了,不能迅速发布,也不能在现场调整设计,”他写道(我们的重点)。
“然而,我们看到一个又一个加密项目试图将其核心设计的成本外部化,让人们只能得到间接补偿,而不是建立一个围绕数学家、经济学家和安全专家的团队。”