/** code Hien thi Favicon */ /** Ket thuc code Hien thi Favicon */
Tin tặc đã chọn thưởng 2M đô bounty thay vì in “ETH” không giới hạn - HiddenGem Team

Tin tặc đã chọn thưởng 2M đô bounty thay vì in “ETH” không giới hạn

News

Tin tặc đã chọn thưởng 2M đô bounty thay vì in “ETH” không giới hạn

News

Tin tặc đã chọn thưởng 2M đô bounty thay vì in “ETH” không giới hạn

News

Một hacker “mũ xám” tự phong đã tìm ra cách đánh lừa giải pháp mở rộng Ethereum Optimism để in Ether không giới hạn một cách hiệu quả vào đầu tháng này.

Kỹ sư phần mềm Jay Freeman (người của Saurik trực tuyến) đã không tận dụng việc khai thác này. Thay vào đó, anh ấy đã báo cáo vấn đề với nhóm phát triển của Optimism, họ đã trả cho anh ấy khoản tiền thưởng cho phát hiện lỗi trị giá 2 triệu đô la.

Freeman có lẽ được biết đến nhiều nhất với công việc của mình trên Cydia, cửa hàng ứng dụng dành cho iPhone đã jailbreak. Tuy nhiên, gần đây anh ấy đang tìm kiếm lỗi trên các blockchain.

Theo một phân tích trên trang web của Freemans, anh ấy đã phát hiện ra trục trặc khi xem xét cái gọi là “giao thức thanh toán nano”.

Optimism là một trong những giao thức này. Chúng cho phép người dùng gửi một lượng nhỏ tiền điện tử với phí giao dịch thấp, mặc dù có sự đánh đổi bảo mật.

Tương tự như các cầu nối blockchain như Wormhole, nền tảng này tạo ra các token Ether thay thế chỉ tồn tại trên mạng lưới của Optimism.

Trước tiên, người dùng khóa ETH của họ bên trong một hợp đồng thông minh làm tài sản thế chấp để nhận token của họ, gấp đôi số IOU.

Các token này sau đó có thể được giao dịch nhanh hơn và rẻ hơn so với các giao dịch on chain thông thường (gần như ngay lập tức), điều này làm cho Optimism trở thành giải pháp “Layer 2” (L2) tiềm năng để mở rộng Ethereum.

Khi người dùng Optimism muốn rút tiền IOU của họ, trước tiên họ phải đợi một tuần trước khi token Ether “thực” của họ được giải ngân.

Tin tặc in Ether giả có hại cho Ether thật

Freeman đã phát hiện ra trục trặc trong một đoạn mã của Optimism buộc các hợp đồng thông minh phải tự xóa và trả lại Ether có liên quan cho người gửi.

Chức năng “SELFDESTRUCT” của Optimism đã trả lại tiền điện tử cho người gửi nhưng vẫn giữ các IOU Ether ngoài chuỗi liên quan của họ.

Điều này có thể bị lợi dụng để lừa các hợp đồng thông minh vòng qua trục trặc – do đó tạo ra tiền điện tử “lớp 2” vô hạn.

Ether do lỗi tạo ra là hàng giả nhưng Freeman cho rằng nó có thể tàn phá hệ sinh thái crypto phạm rộng lớn hơn.

Freeman viết: “Với nguồn cung cấp IOU không giới hạn của bạn, bạn có thể đến mọi sàn giao dịch phi tập trung chạy trên L2 và gây rối với nền kinh tế của họ, mua một lượng lớn các token khác trong khi phá giá đồng tiền của chính chuỗi”.

Các lỗi bảo mật này được gọi là lỗi tràn. Quay trở lại năm 2010 (khi Bitcoin vẫn còn là một đứa trẻ), một người nào đó đã khai thác lỗ hổng để đúc 184 tỷ BTC.

Phải mất một soft fork để đặt lại blockchain và đưa nó về giới hạn mã cứng là 21 triệu BTC, như Satoshi Nakamoto đã dự định.

Những người khác biết về trục trặc

Thật thú vị, Freeman cho biết một người nào đó từ Ethereum blockchain explorer Etherscan đã tình cờ phát hiện ra lỗi này trước đó, vào đêm Giáng sinh năm ngoái, nhưng có thể không nhận ra tiềm năng của nó.

“Thành thật mà nói, có cảm giác như ai đó đã nhận ra lỗi – khi thấy rằng Etherscan vẫn giữ nguyên vị trí cân bằng sau khi hợp đồng bị phá hủy – và thậm chí đã chơi với nó một chút nhưng không nhận ra rằng nó có thể khai thác được.”

Freeman tin rằng bản chất “cổ phần cao” của tiền điện tử có nghĩa là những lỗi phá hoại bảo mật sẽ không thể triển khai ngay từ đầu.

Tôi đã bỏ lỡ việc xác nhận vào thứ Năm, nhưng @bobanetwork đã quyết định mở rộng thêm cho tôi khoản thanh toán tiền thưởng cho việc phát hiện lỗi (tối đa) $ 100k của họ, làm cho tổng phần thưởng cho lỗi Ethereum L2 của tôi– “Optimism không kiểm soát” – $ 2,100,042! (… Tôi nghĩ điều này thực sự có thể thiết lập một kỷ lục mới?) Https://t.co/VvoOD0VgLB

Jay Freeman (saurik) (@saurik) ngày 13 tháng 2 năm 2022
Jay Freeman thậm chí còn kiếm được thêm 100.000 đô la, nhờ vào một giao thức khác trong hệ sinh thái Ether.

Freeman lưu ý rằng đôi khi ông “gặp khó khăn” trong việc hỗ trợ các dự án blockchain với “các vấn đề cơ bản về phân quyền hoặc bảo mật”, vì những nguyên lý cốt lõi của công nghệ “không thể nghĩ đến”.

“Công cụ này quá quan trọng để có thể nhanh chóng phát hành và điều chỉnh thiết kế tại hiện trường,” ông viết (nhấn mạnh của chúng tôi).

“Chưa hết, chúng tôi thấy các dự án crypto đang ngày càng cố gắng loại trừ chi phí thiết kế cốt lõi của họ để mọi người chỉ được đền bù gián tiếp, thay vì xây dựng một đội xung quanh các nhà toán học, kinh tế học và chuyên gia bảo mật.”