La solución de capa 2 de Ethereum, Optimism, ha corregido un error de software crítico en uno de sus contratos inteligentes en Ethereum. El 2 de febrero, el equipo de Optimism fue alertado por Jay Freeman de un error crítico en la bifurcación de Optimism del Ethereum una blockchain descentralizada de código abierto con funcionalidad de contratos inteligentes. Software de cliente Geth. Según el optimismo anuncio «Los fondos son Safu».
El fallo permitía a un hacker malintencionado crear ETH en Optimismo al «desencadenar repetidamente el opcode «SELF-DESTRUCT» en un contrato en las finanzas tradicionales, un contrato es un acuerdo vinculante entre dos partes. En las criptomonedas, los contratos inteligentes ejecutan funciones en la cadena de bloques. que tenía un saldo de ETH». Los opcodes son diferentes tipos de instrucciones que pueden ejecutarse en la máquina virtual de Ethereum ( EVM ) entorno de ejecución.
Error provocado por el empleado de Etherscan
El análisis del historial de blockchain un sistema de libro mayor distribuido. Una secuencia de bloques, o unidades de información digital, almacenados consecutivamente en una base de datos pública. La base de las criptomonedas. de Optimism realizado por el equipo de Optimism mostró que el fallo no fue explotado. El fallo parece haber sido activado accidentalmente en una ocasión por un empleado del popular explorador de bloques Etherscan. Según el informe, «ningún exceso utilizable ETH se generó».
Según el anuncio, a las pocas horas de la confirmación, el equipo de Optimism ha desarrollado y desplegado una corrección una corrección es un retroceso del precio de un activo de al menos un 10% para ajustar la sobrevaloración. en las redes Kovan y Mainnet, reparando el fallo, y ha enviado alertas a los equipos que desarrollan forks de Optimism vulnerables y a los proveedores de puentes un puente de blockchain permite la transferencia fluida de datos o tokens entre dos proyectos de blockchain diferentes. L1-L2. Además del anuncio, el equipo de Optimism también ha publicado un detallado avería del incidente.
Como parte de la recompensa un bounty de criptomoneda es una recompensa que reciben los usuarios por realizar tareas asignadas por una determinada blockchain o proyecto. de errores Immunefi de Optimism programa La cantidad máxima de algo más de 2 millones de dólares se pagó a Jay Freeman. El hecho de que se haya pagado la cantidad máxima indica la gravedad del fallo. Sin embargo, el anuncio no especula sobre los posibles daños si el fallo hubiera sido explotado por un hacker malintencionado.
El creciente ecosistema DeFi un movimiento que defiende los servicios financieros descentralizados creados en blockchain. Una alternativa a los bancos tradicionales, las bolsas, etc. hace que la seguridad el término valores se refiere a un instrumento financiero fungible y negociable que conlleva un tipo de valor monetario. sea compleja
Según la entrada del blog de Optimism, la defensa del ecosistema DeFi contra los problemas de seguridad es cada vez más compleja, en gran medida como consecuencia directa de la propia descentralización.
El puesto dice:
«Está claro que el ecosistema pronto será demasiado grande para que esto siga siendo práctico. Actualizaremos nuestro protocolo el conjunto de reglas que definen las interacciones en una red, que suelen implicar el consenso, la validación de las transacciones y la participación en la red en una cadena de bloques. de divulgación para que se ajuste más al de Geth geth, abreviatura de Go Ethereum, es una interfaz de línea de comandos que permite a los desarrolladores ejecutar nodos completos de Ethereum, minar la criptomoneda y ejecutar contratos inteligentes. en un futuro próximo».
El artículo también señala la importancia de los programas de recompensas por errores.
El equipo de Optimism está actualmente en el proceso de especificar y construir la próxima gran versión, Optimism: Bedrock Edition. Según Optimism, Bedrock Edition reducirá significativamente la diferencia en la base de código entre el fork Geth de Optimism, y el cliente «oficial» de go-ethereum. Al no tener que modificar tanto el código original, es menos probable que se introduzcan errores.
