Разработчик iOS-джейлбрейка получил $2 млн за уязвимость в Optimism

Разработчики Ethereum-решения масштабирования второго уровня Optimism сообщили о выявлении и устранении «критического бага».

Уязвимость, позволявшая злоумышленникам создавать в учетной записи Optimism бесконечное количество эфиров, была обнаружена разработчиком iOS-джейлбрейка Cydia Джеем Фримэном (Jay Freeman). За сообщение о проблеме разработчик получил от Optimism $2 млн. На данный момент это максимальная сумма, выплаченная в рамках программы bug bounty.

С помощью уязвимости злоумышленники могли воспроизводить деньги в любой цепочке с помощью форка OVM 2.0 протокола go-Ethereum. Злоумышленники могли создавать эфиры в Optimism путем повторяющегося запуска опкода SELFDESTRUCT в контракте, содержащем баланс эфиров.

Судя по истории цепочек, уязвимость не эксплуатировалась на практике, за исключением случайной ее активации сотрудником стартапа Etherscan.

Исправление было протестировано и развернуто в сетях Optimism Kovan и Mainnet (включая всех поставщиков инфраструктуры) в течение нескольких часов после подтверждения уязвимости.

Optimism представляет собой решение масштабирования второго уровня для сети Ethereum, использующее так называемые «оптимистичные свертки», которые объединяют транзакции за пределами блокчейна Ethereum. За счет этого уменьшается проскальзывание, снижаются транзакционные издержки и значительного повышается скорость транзакций. Однако, как показала уязвимость, в то время как протоколы второго уровня обеспечивают повышение эффективности, безопасность во время текущей разработки остается общей проблемой.