ໃນວັນທີ 10 ເດືອນກຸມພາ, ຜູ້ພັດທະນາ Cydia ແລະ iOS Jailbreak ທີ່ມີຊື່ສຽງ, Jay Freeman, ຫຼືເອີ້ນວ່າ Saurik, ເຜີຍແຜ່ຫົວຂໍ້ Twitter ກ່ຽວກັບ bug ທີ່ລາວພົບເຫັນຢູ່ໃນ Layer-2 (L2) scaling protocol ທີ່ເອີ້ນວ່າ Optimism. ອີງຕາມການ Freeman, ຊ່ອງໂຫວ່, ທີ່ໄດ້ຮັບການ patched, ສາມາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສ້າງຈໍານວນ infinite ຂອງ tokens.
Cydia Creator 'Saurik' ຄົ້ນພົບຊ່ອງໂຫວ່ Optimism L2
Jay Freeman ເປັນນັກພັດທະນາຊອບແວທີ່ໂດດເດັ່ນທີ່ຮູ້ຈັກກັນດີສໍາລັບເຄື່ອງມື iOS Jailbreak ແລະ Cydia ຂອງລາວ. Freeman's Cydia graphical user interface (GUI) ໄດ້ຖືກປ່ອຍອອກມາໃນເດືອນກຸມພາ 2008, ແລະມັນເຮັດໃຫ້ຜູ້ໃຊ້ທີ່ມີ jailbroken iPhone ສາມາດດາວນ໌ໂຫລດຊອບແວທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດສໍາລັບ Apple smartphone ລະບົບປະຕິບັດການ iOS. ບໍ່ດົນມານີ້ Freeman ໄດ້ເຜີຍແຜ່ບົດຄວາມ blog ທີ່ມີຊື່ວ່າ "ການໂຈມຕີ Ethereum L2 ດ້ວຍການ optimism Unbridled," ເຊິ່ງອະທິບາຍວ່າລາວລາຍງານບັນຫາຄວາມປອດໄພທີ່ສໍາຄັນຕໍ່ນັກພັດທະນາຂອງ L2 scaling solution Optimism.
ການແກ້ໄຂ L2 ຂອງ Optimism ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຍ້າຍ ethereum ສໍາລັບສ່ວນຫນຶ່ງຂອງຄ່າໃຊ້ຈ່າຍ. ໃນປັດຈຸບັນ, ການເຄື່ອນຍ້າຍ ether ໂດຍໃຊ້ Optimism ສາມາດມີມູນຄ່າ $0.56 ຕໍ່ການໂອນ, ກົງກັນຂ້າມກັບຄ່າທໍານຽມອາຍແກັສ L1 ໃນມື້ນີ້ເຊິ່ງແມ່ນ $3.29 ຕໍ່ທຸລະກໍາ. ເພື່ອແລກປ່ຽນຫຼຽນ onchain ໂດຍໃຊ້ L1 ມັນຈະມີລາຄາຖືກຜູ້ໃຊ້ $ 16.47 ໃນ ether ແຕ່ການໃຊ້ Optimism ເພື່ອແລກປ່ຽນຫຼຽນຈະມີລາຄາ 0.83 ໂດລາ. Freeman ລາຍງານຊ່ອງໂຫວ່ Optimism ໃນວັນທີ 2 ກຸມພາ 2022 ແລະ bug ໄດ້ຖືກປັບປຸງຕັ້ງແຕ່ນັ້ນມາ.
ການໂຈມຕີຈະອະນຸຍາດໃຫ້ "ຜູ້ໂຈມຕີສາມາດຈໍາລອງເງິນໃນລະບົບຕ່ອງໂສ້ໃດໆໂດຍໃຊ້ "OVM 2.0" fork of go-ethereum (ທີ່ພວກເຂົາເອີ້ນວ່າ l2geth), "Freeman ເວົ້າ. ນັກພັດທະນາໄດ້ອະທິບາຍຕື່ມອີກວ່າລາວວາງແຜນທີ່ຈະເວົ້າກ່ຽວກັບຊ່ອງໂຫວ່ Optimism ໃນວັນທີ 18 ເດືອນກຸມພາທີ່ Ethdenver 2022. Freeman ຍັງເປັນ ມອບໃຫ້ ເງິນລາງວັນ 2,000,042 ໂດລາ ສຳລັບການຄົ້ນພົບຂໍ້ບົກພ່ອງ ແລະເປີດເຜີຍໃຫ້ກັບທີມງານ. ບົດຄວາມ blog ຂອງວິສະວະກອນຊອບແວອະທິບາຍວິທີການທີ່ຜູ້ໂຈມຕີສາມາດ mint ຈໍານວນທີ່ຕົນເອງມັກຂອງ tokens ກ່ອນທີ່ຈະມີ patched bug.
Freeman ຂຽນວ່າ "ແມງໄມ້ທີ່ນໍາສະເຫນີຢູ່ທີ່ນີ້ - ທີ່ຂ້ອຍເອີ້ນວ່າ 'Unbridled Optimism' - ອາດຈະເປັນ (ຢ່າງໂຫດຮ້າຍ) ສ້າງແບບຈໍາລອງເປັນແມງໄມ້ຢູ່ຂ້າງໄກຂອງ 'ຂົວ," Freeman ຂຽນ. "ແຕ່ຕົວຈິງແລ້ວແມ່ນແມງໄມ້ໃນເຄື່ອງ virtual ທີ່ປະຕິບັດສັນຍາສະຫມາດກ່ຽວກັບການ optimism. ການຂຸດຄົ້ນນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງຈໍານວນ tokens ທີ່ບໍ່ມີຂອບເຂດທີ່ມີປະສິດຕິຜົນ (aka, IOUs) ຢູ່ຂ້າງໄກຂອງຂົວ. ມັນເປັນການຂັດແຍ້ງຂອງຂ້ອຍວ່ານີ້ແມ່ນອັນຕະລາຍຫຼາຍກ່ວາພຽງແຕ່ຫຼອກລວງສະຫງວນໄວ້ເພື່ອໃຫ້ມີການຖອນຕົວ." ນັກພັດທະນາສືບຕໍ່:
ນອກຈາກນັ້ນ, ດ້ວຍການສະຫນອງ IOUs ທີ່ບໍ່ມີຂອບເຂດຂອງທ່ານ, ທ່ານສາມາດໄປຫາທຸກໆການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງທີ່ແລ່ນຢູ່ໃນ L2 ແລະສັບສົນກັບເສດຖະກິດຂອງພວກເຂົາ, ການຊື້ຈໍານວນຈໍານວນຫລາຍຂອງ tokens ອື່ນໆໃນຂະນະທີ່ປະເມີນມູນຄ່າຂອງສະກຸນເງິນຂອງລະບົບຕ່ອງໂສ້. ການນໍາໃຊ້ການເຂົ້າເຖິງນະຄອນຫຼວງອັນເປັນນິດຂອງທ່ານ, ທ່ານສາມາດຈັດການເພີ່ມເຕີມ oracles onchain ລາຄາ oracle ເພື່ອຜັກດັນສໍາລັບການໂຈມຕີອື່ນໆ; ແລະ, ຈົນກ່ວາຄົນສຸດທ້າຍຮູ້ວ່າເງິນຂອງເຈົ້າເປັນເງິນປອມ, ຜູ້ຕັດສິນຊີ້ຂາດຈະເຂົ້າໄປໃນເຄືອຂ່າຍເພື່ອຂາຍຊັບສິນຂອງເຂົາເຈົ້າ.
Pessimism ອ້ອມຮອບຄໍາຮ້ອງສະຫມັກຂ້າມຕ່ອງໂສ້
ນອກເຫນືອຈາກຄວາມອ່ອນແອທີ່ພົບເຫັນຢູ່ໃນ Optimism, Freeman ໄດ້ປຶກສາຫາລືກ່ຽວກັບເຕັກໂນໂລຢີຂົວຂ້າມຕ່ອງໂສ້ໃນລາຍລະອຽດທີ່ຍິ່ງໃຫຍ່. ນັກພັດທະນາໄດ້ກ່າວເຖິງໃນມື້ດຽວກັນທີ່ລາວເປີດເຜີຍຂໍ້ບົກພ່ອງເພື່ອ Optimism, ຂົວ Wormhole ຖືກໂຈມຕີ. Freeman ຍັງໄດ້ສໍາຜັດກັບການ hack Poly Network ໃນການຕອບຂອງລາວ. "ເຖິງແມ່ນວ່າໃນເວລາທີ່ແຮກເກີລັກເງິນຈາກຂົວ, ຜົນກະທົບແມ່ນຈໍາກັດ," ບົດຄວາມ blog ຂອງ Freeman ອະທິບາຍ.
Freeman ຄົ້ນພົບ bug Optimism ປະຕິບັດຕາມການ hacks ຕໍ່ຕ້ານຂົວຂ້າມຕ່ອງໂສ້ແລະຄວາມກັງວົນໃຫມ່ຂອງຊຸມຊົນກ່ຽວກັບຄວາມປອດໄພຂອງເຕັກໂນໂລຢີທີ່ຈະມາເຖິງນີ້. ບົດຄວາມ blog ຂອງຜູ້ພັດທະນາ Cydia ກ່າວເຖິງແນວຄວາມຄິດເຊັ່ນ "'ນະໂຍບາຍການປະກັນໄພ' ຕໍ່ກັບການ hack crypto." ຍິ່ງໄປກວ່ານັ້ນ, Ethereum (ETH) ຜູ້ຮ່ວມກໍ່ຕັ້ງ Vitalik Buterin ບໍ່ດົນມານີ້ໄດ້ປຶກສາຫາລືກ່ຽວກັບຄວາມກັງວົນທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພຂອງເວທີຂົວຂ້າມຕ່ອງໂສ້. "ຂ້ອຍມີແງ່ດີກ່ຽວກັບຄໍາຮ້ອງສະຫມັກຂ້າມລະບົບຕ່ອງໂສ້," ການຕອບ Reddit ທີ່ຜ່ານມາໂດຍ Buterin ປະກາດ.
ທ່ານຄິດແນວໃດກ່ຽວກັບການຄົ້ນພົບແມງໄມ້ Optimism ຂອງ Jay Freeman? ໃຫ້ພວກເຮົາຮູ້ວ່າທ່ານຄິດແນວໃດກ່ຽວກັບເລື່ອງນີ້ຢູ່ໃນພາກຄໍາເຫັນຂ້າງລຸ່ມນີ້.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons
ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoin.com ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລືການບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.
ທີ່ມາ: https://news.bitcoin.com/cydia-dev-discloses-ethereum-l2-bug-optimism-attacker-could-have-printed-an-arbitrary-quantity-of-tokens/