Optimism a corrigé un » bug critique » dans son fork Geth (l’implémentation la plus populaire d’Ethereum). Le bug a été découvert par Jay Freeman, le développeur de Cydia et d’Orchid Protocol, qui en a informé Optimism le 2 février et s’est vu attribuer une prime.
Correction du bug d’Optimism
Des pertes importantes ont pu être évitées par la découverte d’un simple bug.
Optimism, la quatrième plus grande solution de mise à l’échelle d’Ethereum de couche 2 par la valeur totale bloquée, a annoncé aujourd’hui qu’il avait corrigé un bogue critique dans son fork Geth qui avait été découvert par le développeur Jay Freeman. Freeman a reçu la prime maximale de plus de 2 millions de dollars pour avoir signalé la vulnérabilité à Optimism.
S’il avait été exploité, le bogue aurait permis de créer de façon répétée de l’ETH sur Optimism en » déclenchant le processus de création d’ETH « . SELFDESTRUCT sur un contrat détenant un solde en ETH ». Le site SELFDESTRUCT fonction permet pour la destruction de certains contrats intelligents Ethereum.
Le bug n’a jamais été exploité, bien qu’il ait pu être déclenché par un employé d’Etherscan par accident. Aucun « ETH utilisable » n’a été créé lors de ce déclenchement accidentel, cependant.
Un correctif pour la vulnérabilité a été testé sur Kovan, le réseau de test d’Optimism, puis déployé sur le réseau principal du réseau – ainsi que sur ses fournisseurs d’infrastructure et ses forks – dans les heures suivant la confirmation. Le réseau est resté opérationnel pendant tout ce temps.
Pour résoudre le problème, les développeurs d’Optimism ont immédiatement partagé un correctif privé avec des » parties clés « . Après que le correctif se soit avéré efficace, il a été » rendu public… caché dans un commit discret « . L’équipe a dû procéder à la correction et à la publication du correctif avec précaution en raison du nombre croissant de parties dans l’écosystème du protocole : divers ponts, fournisseurs et fourches du réseau principal. Cette complexité contribue positivement à la décentralisation mais rend les publications, en particulier les publications de sécurité, plus difficiles, a déclaré l’équipe.
La prime qu’Optimism paie pour les hackers whitehat est basée sur les critères suivants niveau de menace posée par le bug-Dans ce cas, Freeman a reçu la récompense maximale possible.
Vitalik Buterin a a discuté de l’importance de la couche 2 pour l’avenir d’Ethereum afin de lutter contre les frais de transaction élevés des réseaux qui, selon lui, font que le réseau » n’est pas prêt pour une adoption massive directe » sur la couche 1. En novembre dernier, il a présenté EIP 4488, une proposition d’amélioration d’Ethereum visant à réduire les frais de gaz même sur les solutions de mise à l’échelle de la couche 2 d’Ethereum.