توسعه دهندگان پروژه مقیاسپذیری لایه ۲ اتریوم Optimism اعلام کردند که یک «اشکال حیاتی» شناسایی شده و متعاقباً در اوایل این ماه اصلاح شده است.
این باگ که میتوانست هکرها را قادر سازد تا هر اندازه که میخواهند «ETH» در موجودی حساب Optimism ایجاد کنند، اولین بار توسط هکر کلاه سفید و توسعهدهنده نرمافزار، جی فریمن(Jay Freeman)، کشف شد.
در یک پست وبلاگ، فریمن توضیح داد که این اشکال، “به مهاجم اجازه می دهد تا با استفاده از فورک “OVM 2.0” گواتریوم، پول را در هر زنجیره ای تکرار کند. فریمن برای تلاشهایش یکی از بزرگترین جوایز اشکال تا به امروز را دریافت کرد که مجموعاً مبلغ 2,000,042 دلار بود.
در یک پست وبلاگ، تیم Optimism خاطرنشان کرد که سابقه زنجیرهای آن نشان میدهد که باگ مورد سوء استفاده بهجز یک فعالسازی تصادفی توسط یکی از کارکنان در راهاندازی داده قرار نگرفته است.
این تیم با تشکر از Infura، QuickNode و Alchemy برای زمان پاسخگویی سریعشان، گفت: «تحلیلی برای این مشکل در شبکههای Kovan و Mainnet Optimism (از جمله همه ارائهدهندگان زیرساخت) در چند ساعت پس از تأیید آزمایش و اجرا شد.
اواخر سال گذشته Optimism وایت لیست خود را حذف کرد و به هر توسعهدهندهای اجازه داد تا پروژههای خود را در شبکه Optimism شروع کند. قبل از این، این شبکه فقط برای پروژه های خاصی مانند Uniswap و Synthetix قابل دسترسی بود. این محدودیت تشخیص و رفع اشکالات احتمالی را برای توسعه دهندگان آسان تر کرد.