2月10日,Cydia team的iOS越狱知名开发者Jay Freeman(又名Saurik)发布了一篇Twitter帖子,讲述了他在L2 Rollup协议的Optimi中发现的一个漏洞。据Freeman称,该漏洞已被修复,可能允许攻击者在没有* *的情况下创建令牌。
杰伊·弗里曼(Jay Freeman)是著名的软件开发人员,他以iOS越狱和Cydia工具而闻名。弗里曼的Cydia图形用户界面(GUI)于2008年2月发布,它使越狱的iPhone用户能够从iOS下载未经授权的软件。Freeman最近发表了一篇题为“用不受约束的Optimi攻击以太坊L2”的博客文章,解释了他如何向Optimi(L2扩展解决方案)的开发者报告了一个关键的安全问题。
Optimi L2解决方案允许用户以较小的成本转移以太坊。目前,使用优化交易以太坊的成本是0.56美元,而L1汽油费的成本是3.29美元。使用L1交易链中的其他代币需要用户支付16.47美元的以太费,但使用Optimi交易代币需要0.83美元。Freeman在2022年2月2日报告了Optimi漏洞,目前已经修复。
Freeman表示,这种攻击将允许攻击者使用Go ETHereum的“OVM 2.0”分支(他们称之为l2GETH)在任何主链中制作代币。开发者进一步解释说,他计划在2022年2月18日埃斯特万的会议上讨论Optimi的漏洞。弗里曼还因发现漏洞并将其透露给团队而获得了2000042美元的奖励。软件工程师的博客文章描述了攻击者如何在修复漏洞之前创建任意数量的令牌。
弗里曼写道:“这里的bug——我称之为肆无忌惮的乐观——可能被建模为桥的远端的bug,但它实际上是虚拟机中的bug,它是基于Optimi执行的智能合约。利用这个漏洞,攻击者可以在跨链桥的另一端访问几乎无限的令牌(也称为借据)。我认为这比仅仅诱导储备以允许提款更危险。”
此外,随着白条的无限供应,你可以去L2上运行的每一个去中心化的交易所,扰乱他们的经济,购买大量其他代币,并使链中的代币贬值。甚至你可以进一步操纵链上定价甲骨文,以利用其他攻击,在有人最终意识到你的令牌是假的之前,套利者会蜂拥到互联网上向你出售他们的资产。
除了在Optimi中发现的漏洞,Freeman还详细讨论了跨链桥技术。开发者提到,在他向Optimi披露漏洞的同一天,跨链桥受到了攻击。弗里曼在帖子中还提到了保利网络黑客。弗里曼的博文解释道:“即使黑客真的从桥上偷东西,后果也是有限的。”
在Freeman发现Optimi漏洞之前,已经有大量的黑客攻击跨链桥,社区对这项新兴技术的安全性产生了新的担忧。Cydia开发人员的博客帖子提到了针对加密黑客的“保险单”概念。此外,ETH的联合创始人Vitalik Buterin最近讨论了与跨链桥平台安全性相关的问题,V表示对跨链应用的安全性持悲观态度。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"以太坊钱包imtoken2.0,以太坊eip1559":http://www.guoyinggangguan.com/qkl/183575.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
