ثغرة خطيرة في إحدى أكبر طبقات الإيثريوم

أصلح Optimism، أحد أكبر حلول الطبقة الثانية لـ الإيثريوم ، ثغرة خطيرة في غضون ساعات من التأكيد مما سمح للشبكة بتجنب استغلال قد يكلف الملايين لمستخدمي Optimism.

من جهته، حذر مهندس البرمجيات جاي فريمان الذي يقف وراء Cydia و Orchid، والمعروف باسم saurik، فريق Optimism، في 2 شباط/فبراير، من وجود ثغرة خطيرة في Geth fork.

وسمح الخطأ “بإنشاء” الإيثريوم على عقد Optimism من خلال استغلال وظيفة “التدمير الذاتي” في العقد الذي كان يحتفظ بعملات الطبقة الأولى.

ووفقاً للتاريخ المتسلسل Optimism، لم يتم استخدام الخطأ من قبل المحتالين أو المتسللين (هذا ماجعل الأموال في مأمن). كما تشير صفحة العقد، وتم استخدام الثغرة الأمنية مرة واحدة من قبل موظف Etherscan لم يتم الكشف عن هويته، والذي استخدم الوظيفة عن طريق الخطأ ولكن لم يقم بإنشاء إيثريوم قابلة للاستخدام.

وتم تطوير الأصلاح بعد فترة وجيزة، ثم تم نشرها بصمت على شبكة testnet وتم إطلاقها على شبكة Optimism الرئيسية. وفقاً لمقالة Optimism الوسيطة، و لم يستغرق المطورون سوى بضع ساعات من وقت التأكيد الأولي للتوصل إلى الإصلاح.

وقام فريق التطوير المسؤول عن حل الطبقة الثانية بالفعل بتنبيه مزودي الجسر حول وجود المشكلة ووجههم لتحديث شبكاتهم. حيث نجحت المشاريع في تحديث برامجها لإصلاح الثغرة الأمنية “يجب على المستخدمين الذين يقومون بتشغيل نسخة متماثلة ترقية إصدار l2geth الخاص بهم للمزامنة مع الشبكة”.

وبحسب برنامج مكافآت Immunefi bug bounty الرسمي، فإن المتسللين الذين يساعدون في الحفاظ على أمان الشبكة مؤهلون للحصول على مكافأة لا تزال حالياً بحد أقصى 2 مليون دولار. ولم يتم الكشف عن المكافأة الفعلية ل saurik .

وقبل ذلك، تم استغلال العديد من منصات DeFi و NFT المرتبطة بـ الإيثريوم و سولانا بسبب العديد من نقاط الضعف الأمامية والخلفية التي اكتشفها المتسللون الذين لم يتعاونوا مع المطورين وقرروا استخدام الأخطاء لمصلحتهم.