جایزه باگ ۲ میلیون دلاری بجای هک اتر نامحدود

جایزه باگ ۲ میلیون دلاری بجای هک اتر نامحدود
  • 07:10 1402-10-09
  • زمان مطالعه:2 دقیقه

یک هکر که خود را کلاه خاکستری نامیده بود، فهمید که چگونه می‌تواند راه حل مقیاس‌پذیری اتریوم Optimism را فریب دهد تا به طور مؤثر اتر نامحدود چاپ کند. مهندس نرم افزار جی فریمن که بصورت آنلاینSaurik  شناخته می شود از این نقطه ضعف استفاده نکرد و در عوض، موضوع را به تیم توسعه دهنده Optimism گزارش داد، تیم مبلغ 2 میلیون دلار جایزه باگ به او پرداخت کرد. فریمن احتمالاً بیشتر به خاطر کارش در Cydia، اپ استور آیفون شناخته شده است. با این حال، اخیراً او به دنبال کشف اشکالات در بلاک چین است.

نقص در کد Optimism

 Optimism یکی پروتکل های پرداخت نانو است که به کاربران این امکان را می دهد رمزارز را با هزینه تراکنش کم با پروتکل امنیتی ارسال کنند. همانند بریج های بلاک چین از جمله  Wormhole، این پلتفرم توکن های جایگزین اتر را که فقط در شبکه Optimism وجود دارند، معامله می کند. کاربران ابتدا ETH خود را در یک قرارداد هوشمند به عنوان وثیقه لاک می‌کنند تا توکن های خود را که دو برابر IOU است دریافت کنند. این توکن ها را می‌توان سریع‌تر و ارزان‌تر در مقایسه با تراکنش های زنجیره ای مبادله کرد، که این روش Optimism را به یک لایه ۲ (L2) برای مقیاس بندی اتریوم تبدیل می‌کند.
هنگامی که کاربران Optimism می خواهند IOU های خود را نقد کنند، ابتدا باید یک هفته منتظر بمانند تا توکن های اتر واقعی منتشر شوند. فریمن نقصی را در بخشی از کد Optimism کشف کرد که قرارداد های هوشمند را مجبور می‌کند خودشان را حذف کنند و اتر مربوطه را به فرستنده بازگردانند. تابع "SELFDESTRUCT" Optimism رمزارز را به فرستنده بازمی گرداند اما اتر IOUهای خارج از زنجیره مرتبط با آنها را حفظ می کند. بنابراین رمزارز لایۀ 2 بی‌نهایتی ایجاد می‌شود که از این روش می‌توان برای فریب قراردادهای هوشمند استفاده کرد.

نقص های امنیتی

اتر ایجاد شده توسط این باگ تقلبی بوده اما می تواند در سراسر اکوسیستم رمزنگاری ویرانی ایجاد کند. فریمن افزود: با عرضه نامحدود IOU، می‌توانید به هر صرافی غیرمتمرکزی که در L2 کار می‌کند بروید و مقادیر زیادی توکن بخرید و ارزش پول زنجیره را کاهش دهید. این نقص های امنیتی به عنوان جزئی از اشکالات شناخته می شوند. در سال 2010 شخصی از این کد برای استخراج 184 میلیارد بیت کوین سوء استفاده کرد. فریمن معتقد است که اشکالاتی که امنیت را تضعیف می‌کنند در ساختار ارز دیجیتال بدیهی است، همچنین به لطف پروتکل دیگری در اکوسیستم اتر، 100هزار دلار اضافی به دست آورد.
 

تگ ها