楽観主義は、ゲス フォーク (イーサリアムの最も人気のある実装) の「致命的なバグ」を修正しました。このバグは、Cydia および Orchid Protocol の開発者である Jay Freeman によって 2 月 XNUMX 日に発見され、報告されました。
楽観主義のバグは修正されました
大きな損失は、単純なエラー検出で回避できます。
Total Value Locked (TVL) による 4 番目に大きい Ethereum Layer-2 スケーリング ソリューションである Optimism、 通知 本日 (11 月 2 日)、geth フォークの重大なバグにパッチが適用されました。 Freeman 氏は、この脆弱性を Optimism に知らせたことで XNUMX 万ドル以上の報酬を受け取りました。
この脆弱性が悪用されると、「ETH 残高のある契約で SELFDESTRUCT オペコードを有効にする」ことにより、楽観的に ETH が複数回生成される可能性があります。 SELFDESTRUCT 関数を使用すると、特定の Ethereum スマート コントラクトを破棄できます。
このバグは、Etherscan の従業員によって誤って引き起こされた可能性がありますが、悪用されたことはありません。ただし、誤ってアクティベートしても「使用可能なETH」は生成されません。
この脆弱性の修正は、Kovan テストネット Optimism でテストされ、確認から数時間以内にネットワークのメインネット (フォークおよびインフラストラクチャ プロバイダーと同様) に展開されました。ネットワークはアクティブなままです すべての回で。
この問題を解決するために、Optimism の開発者は直ちにプライベート パッチを「主要関係者」と共有しました。パッチが成功したことが証明された後、「目立たないコミットの中に隠されて一般にリリースされました」。プロトコルのエコシステム内の関係者の数が増えているため、チームはさまざまなブリッジ、ベンダー、メインネット フォークなどのパッチを慎重に修正し、リリースする必要があります。この複雑さは分散化にプラスの貢献をしているが、リリース、特にセキュリティリリースをより困難にしているとチームは述べている。
Optimism ホワイトハットハッカーが支払う報奨金は、バグによってもたらされる脅威レベルに基づいています。この場合、フリーマンは最大の報酬を受け取りました。
Vitalik Buterin氏は、レイヤー2ネットワークを「大量採用の準備ができていない」ネットワークの高額な取引手数料に対抗するため、イーサリアムの将来にとってレイヤー1の重要性について議論した。昨年 4488 月、Buterin は、イーサリアム レイヤ 2 スケーリング ソリューションのガス料金の削減に焦点を当てたイーサリアム拡張提案である EIP XNUMX を発表しました。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
著者
市場
楽観主義が geth フォークの「致命的なバグ」を修正
楽観主義は、ゲス フォーク (イーサリアムの最も人気のある実装) の「致命的なバグ」を修正しました。このバグは、Cydia および Orchid Protocol の開発者である Jay Freeman によって 2 月 XNUMX 日に発見され、報告されました。
楽観主義のバグは修正されました
大きな損失は、単純なエラー検出で回避できます。
Total Value Locked (TVL) による 4 番目に大きい Ethereum Layer-2 スケーリング ソリューションである Optimism、 通知 本日 (11 月 2 日)、geth フォークの重大なバグにパッチが適用されました。 Freeman 氏は、この脆弱性を Optimism に知らせたことで XNUMX 万ドル以上の報酬を受け取りました。
この脆弱性が悪用されると、「ETH 残高のある契約で SELFDESTRUCT オペコードを有効にする」ことにより、楽観的に ETH が複数回生成される可能性があります。 SELFDESTRUCT 関数を使用すると、特定の Ethereum スマート コントラクトを破棄できます。
このバグは、Etherscan の従業員によって誤って引き起こされた可能性がありますが、悪用されたことはありません。ただし、誤ってアクティベートしても「使用可能なETH」は生成されません。
この脆弱性の修正は、Kovan テストネット Optimism でテストされ、確認から数時間以内にネットワークのメインネット (フォークおよびインフラストラクチャ プロバイダーと同様) に展開されました。ネットワークはアクティブなままです すべての回で。
この問題を解決するために、Optimism の開発者は直ちにプライベート パッチを「主要関係者」と共有しました。パッチが成功したことが証明された後、「目立たないコミットの中に隠されて一般にリリースされました」。プロトコルのエコシステム内の関係者の数が増えているため、チームはさまざまなブリッジ、ベンダー、メインネット フォークなどのパッチを慎重に修正し、リリースする必要があります。この複雑さは分散化にプラスの貢献をしているが、リリース、特にセキュリティリリースをより困難にしているとチームは述べている。
Optimism ホワイトハットハッカーが支払う報奨金は、バグによってもたらされる脅威レベルに基づいています。この場合、フリーマンは最大の報酬を受け取りました。
Vitalik Buterin氏は、レイヤー2ネットワークを「大量採用の準備ができていない」ネットワークの高額な取引手数料に対抗するため、イーサリアムの将来にとってレイヤー1の重要性について議論した。昨年 4488 月、Buterin は、イーサリアム レイヤ 2 スケーリング ソリューションのガス料金の削減に焦点を当てたイーサリアム拡張提案である EIP XNUMX を発表しました。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
