برنامه‌نویس iOS برای یافتن باگ حیاتی Optimism برنده جایزه 2 میلیون دلاری شد

توسعه دهندگان پروژه مقیاس‌پذیری لایه ۲ اتریوم Optimism اعلام کردند که یک «اشکال حیاتی» شناسایی شده و متعاقباً در اوایل این ماه اصلاح شده است.
این باگ که می‌توانست هکرها را قادر سازد تا هر اندازه که می‌خواهند «ETH» در موجودی حساب Optimism ایجاد کنند، اولین بار توسط هکر کلاه سفید و توسعه‌دهنده نرم‌افزار، جی فریمن(Jay Freeman)، کشف شد.
در یک پست وبلاگ، فریمن توضیح داد که این اشکال، “به مهاجم اجازه می دهد تا با استفاده از فورک “OVM 2.0” گواتریوم، پول را در هر زنجیره ای تکرار کند. فریمن برای تلاش‌هایش یکی از بزرگ‌ترین جوایز اشکال تا به امروز را دریافت کرد که مجموعاً مبلغ 2,000,042 دلار بود.
در یک پست وبلاگ، تیم Optimism خاطرنشان کرد که سابقه زنجیره‌ای آن نشان می‌دهد که باگ مورد سوء استفاده به‌جز یک فعال‌سازی تصادفی توسط یکی از کارکنان در راه‌اندازی داده قرار نگرفته است.
این تیم با تشکر از Infura، QuickNode و Alchemy برای زمان پاسخگویی سریعشان، گفت: «تحلیلی برای این مشکل در شبکه‌های Kovan و Mainnet Optimism (از جمله همه ارائه‌دهندگان زیرساخت) در چند ساعت پس از تأیید آزمایش و اجرا شد.

اواخر سال گذشته Optimism وایت لیست خود را حذف کرد و به هر توسعه‌دهنده‌ای اجازه داد تا پروژه‌های خود را در شبکه Optimism شروع کند. قبل از این، این شبکه فقط برای پروژه های خاصی مانند Uniswap و Synthetix قابل دسترسی بود. این محدودیت تشخیص و رفع اشکالات احتمالی را برای توسعه دهندگان آسان تر کرد.

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع:cointelegraph