Команда Optimism выплатила более $2 млн за обнаруженную уязвимость

bug_bounty-min
bug_bounty-min

Разработчики Optimism, решения второго уровня для масштабирования Ethereum, устранили критическую уязвимость.

Баг обнаружил программист Джей Фримен в коде форка клиента Geth для Optimism. Согласно описанию, уязвимость позволяла создавать ETH в протоколе, многократно активировав функцию SELFDESTRUCT.

Фримен сообщил об ошибке команде Optimism 2 февраля. За ее раскрытие он получил максимальное вознаграждение по баунти-программе в размере $2 000 042.

Проведенный ретроспективный анализ показал, что баг не использовался, за исключением случайной активации сотрудником Ethereum-эксплорера Etherscan. Монеты при этом выпущены не были.

«Исправление проблемы протестировано и развернуто в сетях Optimism Kovan и мейннете (включая всех провайдеров инфраструктуры) в течение нескольких часов после сообщения», — написала команда.

Разработчики также предупредили о проблеме ряд уязвимых форков Optimism и провайдеров мостов. Все проекты применили необходимые исправления.

Команда Optimism подчеркнула, что инцидент продемонстрировал важность программы вознаграждений за обнаружение багов. Примерно в эти дни подвергся взлому на 120 000 ETH (~$319 млн) кроссчейн-мост Wormhole, после чего в проекте задумались о запуске баунти-инициативы на $3,5 млн, отметили разработчики.

Напомним, в октябре 2021 года команда решения второго уровня Polygon заплатила максимальные $2 млн по программе поиска ошибок за раскрытие уязвимости, которая угрожала потерей $850 млн.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK