Optimism đã sửa một “lỗi nghiêm trọng” trong fork Geth (triển khai phổ biến nhất của Ethereum). Lỗi được phát hiện và thông báo vào ngày 2 tháng 2 bởi Jay Freeman, nhà phát triển đằng sau Cydia và Orchid Protocol.
Lỗi của Optimism đã được sửa
Những tổn thất lớn có thể tránh được bằng một phát hiện lỗi đơn giản.
Optimism, giải pháp mở rộng quy mô Ethereum Layer-2 lớn thứ tư theo tổng giá trị bị khóa (TVL), thông báo rằng đã vá một lỗi nghiêm trọng trong fork Geth hôm nay (11/2). Freeman nhận được phần thưởng lên đến hơn 2 triệu đô la cho việc cảnh báo Optimism về lỗ hổng bảo mật.
Nếu lỗ hổng bị khai thác, nó sẽ cho phép ETH được tạo nhiều lần trên Optimism thông qua việc “kích hoạt opcode SELFDESTRUCT trên một hợp đồng có số dư ETH”. Chức năng SELFDESTRUCT cho phép phá hủy các hợp đồng thông minh Ethereum nhất định.
Lỗi này không bao giờ được khai thác, mặc dù nó có thể được kích hoạt bởi một nhân viên Etherscan một cách tình cờ. Tuy nhiên, không có “ETH có thể sử dụng” nào được tạo ra khi kích hoạt tình cờ.
Bản sửa lỗi cho lỗ hổng bảo mật đã được kiểm tra trên testnet Kovan, Optimism, và sau đó được triển khai trên mainnet của mạng – cũng như trên các nhà cung cấp cơ sở hạ tầng và fork của nó – trong vòng vài giờ sau khi xác nhận. Mạng vẫn hoạt động xuyên suốt.
Để khắc phục sự cố, các nhà phát triển Optimism đã chia sẻ một bản vá riêng tư với “các bên chủ chốt” ngay lập tức. Sau khi bản vá được tiết lộ là thành công, nó đã được “phát hành công khai… ẩn trong một cam kết không dễ thấy”. Team phải cẩn thận tiến hành sửa chữa và phát hành bản vá do số lượng các bên trong hệ sinh thái của giao thức ngày càng tăng: nhiều cầu nối, nhà cung cấp và fork mainnet khác nhau. Team nghiên cứu cho biết, sự phức tạp này góp phần tích cực vào việc phân quyền nhưng khiến các bản phát hành, đặc biệt là các bản phát hành bảo mật, trở nên khó khăn hơn.
Tiền thưởng mà Optimism trả cho hacker mũ trắng (whitehat) dựa trên mức độ đe dọa do lỗi gây ra. Trong trường hợp này, Freeman đã nhận được mức phần thưởng tối đa.
Vitalik Buterin đã thảo luận về tầm quan trọng của Layer-2 đối với tương lai của Ethereum để chống lại phí giao dịch cao của mạng, khiến mạng “chưa sẵn sàng để áp dụng hàng loạt” trên Layer-1. Tháng 11 năm ngoái, Buterin đã giới thiệu EIP 4488, một đề xuất cải tiến Ethereum tập trung vào việc giảm phí gas trên các giải pháp mở rộng Ethereum Layer-2.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- SHIB bứt phá kênh giảm dần, đây là mức quan trọng tiếp theo cần theo dõi
- Loopring (LRC) sẵn sàng breakout và có tiềm năng tăng 50-100%
Ông Giáo
Theo Crypto Briefing
