iOS越狱开发者发现关键是因为他们发现了关键Optimism获得200万美元奖金的漏洞

iOS越狱开发者发现关键是因为他们发现了关键Optimi获得200万美元奖金的漏洞

以太坊第二 层扩展项目Optimi 开发人员宣布发现了一个“严重错误”然后在本月早些时候修复。

这个漏洞本可以让黑客 Optimi 在账户余额中创建尽可能多的账户余额“ETH”，最初是白帽黑客和 iOS 越狱软件 Cydia 开发人员 Jay Freeman 发现的。

在一篇深入的博客文章中，Freeman解释，漏洞“允许攻击者使用它们go-ethereum的‘OVM 2.0’分叉在任何链上**资金”。由于他的努力，Freeman获得迄今为止**的漏洞赏金之一，总奖励金额为 2，000,042美元。

根据 Optimi 团队的说法，“通过持有 ETH 余额合同反复触发 SELFDESTRUCT 操作码在 Optimi 上创建 ETH。”

在博客文章中，Optimi 团队指出，其链历史表明，除了以太坊数据初创公司 Etherscan 的一名工作人员意外激活了这个漏洞(没有可用的额外漏洞)，没有被利用。

团队说：“确认后几小时内，测试并部署到 Optimi 的 Kovan 和 Mainnet 网络(包括所有基础设施提供商)，”感谢 Infura、QuickNode 和 Alchemy 快速响应。

“我们还提醒多个易受攻击的 Optimi 分叉和桥接提供商注意该问题的存在。这些项目都应用了所需的修复。”

去年年底，Optimi 删除白名单(允许任何开发人员开始 Optimi 网络建设项目)。在此之前，该网络只适用于 Uniswap 和 Synthetix 等特定项目。这一限制使开发人员更容易检测和解决潜在漏洞。

Optimi 是以太坊网络的第 2 层扩展解决方案“optimistic rollups” 聚合以太坊区块链以外的交易。

这为降低滑点、降低交易成本和大大提高交易速度提供了好处。然而，正如错误所示，尽管第 2 层协议提高了效率，但在可持续发展过程中的安全性仍然是一个共同的焦点。

虽然这笔奖金是迄今为止支付的**奖金，但 MakerDAO 刚刚宣布，它将向任何能够在其智能合同中指出严重安全威胁的人提供**1000美元的奖金。这是迄今为止在漏洞赏金平台 Immunefi 上托管**的漏洞赏金系列。

希望对币圈炒币、打新币、挖矿收入有全面深入的了解，所以你可以添加我们的货币牛官方微信进行更详细和深入的沟通和沟通，同时我们的货币牛可以邀请你进入我们的官方社区深入学习和沟通，团队也有很多粉丝在一级市场，他们有一些行业名人和专业玩家，经验和知识非常丰富，可以回答你的问题。请联系我们的客户服务申请加入。

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除。