Актуальные новости мира криптовалют и новых технологий. Ежедневно публикуем новости, переходи, читай и комментируй.

Актуальное

Криптовалюта

Bitcoin
BTC
23.041,46 €
Ethereum
ETH
1.577,93 €
Binance Coin
BNB
306,56 €
Stellar
XLM
0,09 €
Monero
XMR
183,30 €
Dogecoin
DOGE
0,09 €
Ripple
XRP
0,41 €
Cardano
ADA
0,38 €
Litecoin
LTC
88,28 €

Cydia Dev раскрывает ошибку Ethereum L2 — злоумышленник мог «напечатать произвольное количество токенов»

49

Cydia Dev раскрывает ошибку Ethereum L2 — злоумышленник мог «напечатать произвольное количество токенов»

10 февраля известный разработчик Cydia и iOS Jailbreak Джей Фриман, также известный как Saurik, опубликовал в Твиттере ветку о найденной им ошибке в протоколе масштабирования Layer-2 (L2), известном как Optimism. По словам Фримена, исправленная уязвимость могла позволить злоумышленнику создать бесконечное количество токенов.

Сервис интернет-рекламы 1lx.online

Создатель Cydia Saurik обнаружил уязвимость Optimism L2

Джей Фриман — выдающийся разработчик программного обеспечения, хорошо известный своими инструментами iOS Jailbreak и Cydia. Графический пользовательский интерфейс Freeman Cydia (GUI) был выпущен в феврале 2008 года и дает пользователям взломанных iPhone возможность загружать неавторизованное программное обеспечение для операционной системы iOS для смартфонов Apple. Фриман недавно опубликовал запись в блоге под названием «Атака на Ethereum L2 с необузданным оптимизмом», в которой объясняется, как он сообщил о критической проблеме безопасности разработчикам решения для масштабирования L2 Optimism.

Решение Optimism L2 позволяет пользователям перемещать эфириум за небольшую часть стоимости. В настоящее время перемещение эфира с использованием Optimism может стоить 0,56 доллара США за перевод, в отличие от сегодняшних комиссий за газ L1, которые составляют 3,29 доллара США за транзакцию. Обмен монетами в сети с использованием L1 будет стоить пользователю 16,47 доллара в эфире, но использование Optimism для обмена монет будет стоить 0,83 доллара. Фриман сообщил об уязвимости Optimism 2 февраля 2022 года, и с тех пор ошибка была исправлена.

Атака позволила бы «злоумышленнику копировать деньги в любой цепочке, используя свой форк go-ethereum OVM 2.0 (который они называют l2geth)», — сказал Фримен. Разработчик также пояснил, что планирует рассказать об уязвимости Optimism 18 февраля на Ethdenver 2022. Фримен также получил вознаграждение в размере 2 000 042 долларов за обнаружение ошибки и раскрытие ее команде. В сообщении в блоге инженера-программиста описывается, как злоумышленник мог создать произвольное количество токенов до того, как ошибка была исправлена.

«Ошибка, представленная здесь — которую я называю «безудержный оптимизм» — может быть (грубо) смоделирована как ошибка на дальней стороне «моста», — написал Фримен. «Но на самом деле это ошибка в виртуальной машине, которая выполняет смарт-контракты на Optimism. Использование этого позволяет злоумышленнику получить доступ к фактически неограниченному количеству токенов (также известных как долговые расписки) на дальней стороне моста. Я утверждаю, что это более опасно, чем просто обманом заставить резервы разрешить отход». Разработчик продолжил:

Кроме того, с вашим неограниченным запасом долговых расписок вы можете зайти на каждую децентрализованную биржу, работающую на L2, и возиться с их экономикой, скупая огромное количество других токенов и обесценивая собственную валюту сети. Используя свой доступ к бесконечному капиталу, вы можете дополнительно манипулировать оракулами ценообразования в сети, чтобы использовать их для других атак; и пока кто-то, наконец, не поймет, что ваши деньги фальшивые, арбитражеры будут стекаться в сеть, чтобы продать вам свои активы.

Сервис интернет-рекламы 1lx.online

Пессимизм в отношении межсетевых приложений

В дополнение к уязвимости, обнаруженной в Optimism, Фриман очень подробно обсудил технологию кроссчейн-моста. Разработчик упомянул, что в тот же день, когда он сообщил Optimism об ошибке, мост червоточины был атакован. Фримен также затронул в своем посте взлом Poly Network. «Даже когда хакеры крадут деньги с моста, последствия ограничены», — поясняется в блоге Фримана.

Обнаружение Фриманом ошибки Optimism последовало за множеством взломов межсетевых мостов и вновь обретенной озабоченностью сообщества по поводу безопасности этой многообещающей технологии. В сообщении в блоге разработчика Cydia упоминаются такие понятия, как «страховые полисы» от криптохакеров». Более того, соучредитель Ethereum (ETH) Виталик Бутерин недавно обсудил проблемы, связанные с безопасностью кроссчейн-мост-платформ. «Я пессимистично отношусь к межсетевым приложениям», — заявляет Бутерин в недавнем посте на Reddit.

Source: news.bitcoin

Сервис интернет-рекламы 1lx.online

Комментарии