乐观,背后的集团Ethereum层2扩展项目,据报道Geth叉上遇到了一个错误。根据最新的报告,启动本月早些时候发现了这个问题,威胁的演员们能够创建“无限”乙。

iOS越狱开发者发现关键错误

根据一份报告CoinTelegraph,该关键错误乐观团队此前曾表示,在二月初经历了一片在同一个月。

黑客的计划有一个特别的地方,因为他们可以复制ETH他们的账户没有限制。他们可以把它的数量在任何他们喜欢的方式。

然而,杰伊·弗里曼,iOS从Cydia越狱软件开发人员很快发现了这个烂摊子。周四在他的推特,据他说,他发现并报告说的缺陷完全修补的乐观。

上周,我发现(报道)的一个关键错误(已完全修补)@optimismPBC(“2层扩展解决方案”Ethereum)允许攻击者打印任意数量的令牌,我赢得了一份价值2000042美元的赏金。https://t.co/J6KOlU8aSW

——杰·弗里曼(saurik) (@saurik)2022年2月10日

找到一个解决这个问题后,弗里曼补充说,他赢得了一份价值2000042美元的赏金披露关键错误。

此外,他写了在他的博客上,黑客能够利用乙通过复制资金链。这是通过部署“OVM技术2.0”go-ethereum叉。

根据这篇文章,弗里曼是迄今为止的一个“最大”获得赏金,bug修复。

相关文章:OpenSea错误导致非功能性测试虚报,几乎“偷”令牌百万美元的价值

乐观的说“没有可用的过剩”是生成的

有关问题,乐观的说,错误允许黑客“反复”提示“SELFDESTRUCT”操作码在乙的合同平衡控制。

在另一个博客文章,团队,但这一次的Etherscan职员意外激活错误。然而,在那个时候,没有可用的过量生成事件。

乐观还指出,没有剥削记录错误,除了上面提到的关于职员的ETH数据启动。

“修复问题是测试和部署到乐观的Kovan和Mainnet网络(包括所有基础设施提供者)的几小时内确认,“乐观说。

该组织还感谢炼金术,Infura, QuickNode迅速应对关键错误。

在2021年末,乐观有限访问网络。也就是说,只有项目包括Synthetix和Uniswap可以获得它。

看到光明的一面,这将允许开发人员轻松地修复错误并立即删除它们在系统中。

另一个大的赏金

CoinTelegraph类似的报告,最近的赏金,乐观给iOS越狱开发者最大的只有一个,但不是最大的。最近,MakerDAO表示,将手max 1000万美元赏金能找到任何开发人员或人恶意威胁其聪明的合同。

有些错误是不好处理,另一个错误导致混合投资者情绪。早在12月,科技时报》报道称,一个万博体育登录首页Coinbase错误允许其他用户迅速成为亿万富翁。

而认为有通胀贸易的平台看到加密资产,它澄清荒谬的数量只是一个显示问题的一部分,而不是实际的交易。

在其他地方,对据报道1亿美元偷来的液体去年2021年8月,日本加密交换。

读也:WTF牌空投:据报道,机器人从乙用户回笼资金180000美元

这篇文章是由科技时代万博体育登录首页

约瑟夫亨利写的