En büyük Ethereum katman-2 çözümlerinden biri olan Optimism, kritik güvenlik açığı ile karşılaştı, ancak bir endişeye gerek yok diyebiliriz fonlar güvende.
Çok önemli olan bu güvenlik açığını gidermek için ekibin birkaç saate ihtiyacı vardı.
İlginizi Çekebilir
Ethereum için en büyük Katman 2 çözümlerinden biri olan Optimism, ağın Optimism kullanıcıları için milyonlara mal olabilecek bir hack saldırısından kaçınmasını sağlayan kritik bir güvenlik açığını birkaç saat içinde düzeltti.
2 Şubat’ta, Cydia ve Orchid’in arkasındaki yazılım mühendisi Jay Freeman, Optimism ekibini Geth çatalında önemli bir güvenlik açığının varlığı konusunda uyardı.
Optimism’in zincirleme geçmişine göre bu hata, dolandırıcılar veya bilgisayar korsanları tarafından kullanılmadı. Sözleşmenin sayfasından da anlaşılacağı gibi, güvenlik açığı, işlevi yanlışlıkla kullanan ancak kullanılabilir Ethereum oluşturmayan, kimliği açıklanmayan bir Etherscan çalışanı tarafından bir kez kullanıldı.
Düzeltme kısa bir süre sonra geliştirildi. Daha sonra testnet ağında sessizce konuşlandırıldı ve ana Optimism ağında yayınlandı. Optimism’in orta boy makalesine göre, geliştiricilerin ilk onaydan itibaren düzeltmeyi bulmaları yalnızca birkaç saat sürdü.
Katman 2 çözümünün arkasındaki geliştirme ekibi, köprü sağlayıcılarını sorunun varlığı konusunda uyardı ve ağlarını güncellemeleri için talimat verdi. Projeler, güvenlik açığını gidermek için yazılımlarını başarıyla güncelledi. Bir çoğaltma çalıştıran kullanıcılar, ağ ile eşitlenmek için l2geth sürümlerini yükseltmelidir.
Resmi Immunefi bug ödül programına göre, ağın güvenliğini sağlamaya yardımcı olan bilgisayar korsanları, şu anda maksimum 2 milyon dolar olan bir ödül ödülü almaya hak kazanıyor. Saurik’in ödülü ise açıklanmadı.
Bundan önce, geliştiricilerle işbirliği yapmayan ve hataları kendi iyilikleri için kullanmaya karar veren bilgisayar korsanları tarafından keşfedilen çeşitli ön ve arka uç güvenlik açıkları nedeniyle çok sayıda Ethereum ve Solana ile ilgili DeFi ve NFT platformu istismar edildi.
