Cydia Dev ເປີດເຜີຍຂໍ້ບົກພ່ອງ Ethereum L2 — ຜູ້ໂຈມຕີໃນແງ່ດີສາມາດມີ 'ພິມຈໍານວນໂທເຄັນຕາມຄວາມຕ້ອງການ'

Cydia Dev Discloses Ethereum L2 Bug — Optimism Attacker Could Have 'Printed an Arbitrary Quantity of Tokens'

ໃນວັນທີ 10 ເດືອນກຸມພາ, ຜູ້ພັດທະນາ Cydia ແລະ iOS Jailbreak ທີ່ມີຊື່ສຽງ, Jay Freeman, ຫຼືເອີ້ນວ່າ Saurik, ເຜີຍແຜ່ຫົວຂໍ້ Twitter ກ່ຽວກັບ bug ທີ່ລາວພົບເຫັນຢູ່ໃນ Layer-2 (L2) scaling protocol ທີ່ເອີ້ນວ່າ Optimism. ອີງຕາມການ Freeman, ຊ່ອງໂຫວ່, ທີ່ໄດ້ຮັບການ patched, ສາມາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສ້າງຈໍານວນ infinite ຂອງ tokens.

Cydia Creator 'Saurik' ຄົ້ນພົບຊ່ອງໂຫວ່ Optimism L2

Jay Freeman ເປັນນັກພັດທະນາຊອບແວທີ່ໂດດເດັ່ນທີ່ຮູ້ຈັກກັນດີສໍາລັບເຄື່ອງມື iOS Jailbreak ແລະ Cydia ຂອງລາວ. Freeman's Cydia graphical user interface (GUI) ໄດ້ຖືກປ່ອຍອອກມາໃນເດືອນກຸມພາ 2008, ແລະມັນເຮັດໃຫ້ຜູ້ໃຊ້ທີ່ມີ jailbroken iPhone ສາມາດດາວນ໌ໂຫລດຊອບແວທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດສໍາລັບ Apple smartphone ລະບົບປະຕິບັດການ iOS. ບໍ່ດົນມານີ້ Freeman ໄດ້ເຜີຍແຜ່ບົດຄວາມ blog ທີ່ມີຊື່ວ່າ "ການໂຈມຕີ Ethereum L2 ດ້ວຍການ optimism Unbridled," ເຊິ່ງອະທິບາຍວ່າລາວລາຍງານບັນຫາຄວາມປອດໄພທີ່ສໍາຄັນຕໍ່ນັກພັດທະນາຂອງ L2 scaling solution Optimism.

ການແກ້ໄຂ L2 ຂອງ Optimism ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຍ້າຍ ethereum ສໍາລັບສ່ວນຫນຶ່ງຂອງຄ່າໃຊ້ຈ່າຍ. ໃນປັດຈຸບັນ, ການເຄື່ອນຍ້າຍ ether ໂດຍໃຊ້ Optimism ສາມາດມີມູນຄ່າ $0.56 ຕໍ່ການໂອນ, ກົງກັນຂ້າມກັບຄ່າທໍານຽມອາຍແກັສ L1 ໃນມື້ນີ້ເຊິ່ງແມ່ນ $3.29 ຕໍ່ທຸລະກໍາ. ເພື່ອແລກປ່ຽນຫຼຽນ onchain ໂດຍໃຊ້ L1 ມັນຈະມີລາຄາຖືກຜູ້ໃຊ້ $ 16.47 ໃນ ether ແຕ່ການໃຊ້ Optimism ເພື່ອແລກປ່ຽນຫຼຽນຈະມີລາຄາ 0.83 ໂດລາ. Freeman ລາຍງານຊ່ອງໂຫວ່ Optimism ໃນວັນທີ 2 ກຸມພາ 2022 ແລະ bug ໄດ້ຖືກປັບປຸງຕັ້ງແຕ່ນັ້ນມາ.

ການໂຈມຕີຈະອະນຸຍາດໃຫ້ "ຜູ້ໂຈມຕີສາມາດຈໍາລອງເງິນໃນລະບົບຕ່ອງໂສ້ໃດໆໂດຍໃຊ້ "OVM 2.0" fork of go-ethereum (ທີ່ພວກເຂົາເອີ້ນວ່າ l2geth), "Freeman ເວົ້າ. ນັກພັດທະນາໄດ້ອະທິບາຍຕື່ມອີກວ່າລາວວາງແຜນທີ່ຈະເວົ້າກ່ຽວກັບຊ່ອງໂຫວ່ Optimism ໃນວັນທີ 18 ເດືອນກຸມພາທີ່ Ethdenver 2022. Freeman ຍັງເປັນ ມອບໃຫ້ ເງິນລາງວັນ 2,000,042 ໂດລາ ສຳລັບການຄົ້ນພົບຂໍ້ບົກພ່ອງ ແລະເປີດເຜີຍໃຫ້ກັບທີມງານ. ບົດຄວາມ blog ຂອງວິສະວະກອນຊອບແວອະທິບາຍວິທີການທີ່ຜູ້ໂຈມຕີສາມາດ mint ຈໍານວນທີ່ຕົນເອງມັກຂອງ tokens ກ່ອນທີ່ຈະມີ patched bug.

Freeman ຂຽນວ່າ "ແມງໄມ້ທີ່ນໍາສະເຫນີຢູ່ທີ່ນີ້ - ທີ່ຂ້ອຍເອີ້ນວ່າ 'Unbridled Optimism' - ອາດຈະເປັນ (ຢ່າງໂຫດຮ້າຍ) ສ້າງແບບຈໍາລອງເປັນແມງໄມ້ຢູ່ຂ້າງໄກຂອງ 'ຂົວ," Freeman ຂຽນ. "ແຕ່ຕົວຈິງແລ້ວແມ່ນແມງໄມ້ໃນເຄື່ອງ virtual ທີ່ປະຕິບັດສັນຍາສະຫມາດກ່ຽວກັບການ optimism. ການຂຸດຄົ້ນນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງຈໍານວນ tokens ທີ່ບໍ່ມີຂອບເຂດທີ່ມີປະສິດຕິຜົນ (aka, IOUs) ຢູ່ຂ້າງໄກຂອງຂົວ. ມັນເປັນການຂັດແຍ້ງຂອງຂ້ອຍວ່ານີ້ແມ່ນອັນຕະລາຍຫຼາຍກ່ວາພຽງແຕ່ຫຼອກລວງສະຫງວນໄວ້ເພື່ອໃຫ້ມີການຖອນຕົວ." ນັກພັດທະນາສືບຕໍ່:

ນອກຈາກນັ້ນ, ດ້ວຍການສະຫນອງ IOUs ທີ່ບໍ່ມີຂອບເຂດຂອງທ່ານ, ທ່ານສາມາດໄປຫາທຸກໆການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງທີ່ແລ່ນຢູ່ໃນ L2 ແລະສັບສົນກັບເສດຖະກິດຂອງພວກເຂົາ, ການຊື້ຈໍານວນຈໍານວນຫລາຍຂອງ tokens ອື່ນໆໃນຂະນະທີ່ປະເມີນມູນຄ່າຂອງສະກຸນເງິນຂອງລະບົບຕ່ອງໂສ້. ການນໍາໃຊ້ການເຂົ້າເຖິງນະຄອນຫຼວງອັນເປັນນິດຂອງທ່ານ, ທ່ານສາມາດຈັດການເພີ່ມເຕີມ oracles onchain ລາຄາ oracle ເພື່ອຜັກດັນສໍາລັບການໂຈມຕີອື່ນໆ; ແລະ, ຈົນກ່ວາຄົນສຸດທ້າຍຮູ້ວ່າເງິນຂອງເຈົ້າເປັນເງິນປອມ, ຜູ້ຕັດສິນຊີ້ຂາດຈະເຂົ້າໄປໃນເຄືອຂ່າຍເພື່ອຂາຍຊັບສິນຂອງເຂົາເຈົ້າ.

Pessimism ອ້ອມຮອບຄໍາຮ້ອງສະຫມັກຂ້າມຕ່ອງໂສ້

ນອກເຫນືອຈາກຄວາມອ່ອນແອທີ່ພົບເຫັນຢູ່ໃນ Optimism, Freeman ໄດ້ປຶກສາຫາລືກ່ຽວກັບເຕັກໂນໂລຢີຂົວຂ້າມຕ່ອງໂສ້ໃນລາຍລະອຽດທີ່ຍິ່ງໃຫຍ່. ນັກພັດທະນາໄດ້ກ່າວເຖິງໃນມື້ດຽວກັນທີ່ລາວເປີດເຜີຍຂໍ້ບົກພ່ອງເພື່ອ Optimism, ຂົວ Wormhole ຖືກໂຈມຕີ. Freeman ຍັງໄດ້ສໍາຜັດກັບການ hack Poly Network ໃນການຕອບຂອງລາວ. "ເຖິງແມ່ນວ່າໃນເວລາທີ່ແຮກເກີລັກເງິນຈາກຂົວ, ຜົນກະທົບແມ່ນຈໍາກັດ," ບົດຄວາມ blog ຂອງ Freeman ອະທິບາຍ.

Freeman ຄົ້ນພົບ bug Optimism ປະຕິບັດຕາມການ hacks ຕໍ່ຕ້ານຂົວຂ້າມຕ່ອງໂສ້ແລະຄວາມກັງວົນໃຫມ່ຂອງຊຸມຊົນກ່ຽວກັບຄວາມປອດໄພຂອງເຕັກໂນໂລຢີທີ່ຈະມາເຖິງນີ້. ບົດຄວາມ blog ຂອງຜູ້ພັດທະນາ Cydia ກ່າວເຖິງແນວຄວາມຄິດເຊັ່ນ "'ນະໂຍບາຍການປະກັນໄພ' ຕໍ່ກັບການ hack crypto." ຍິ່ງໄປກວ່ານັ້ນ, Ethereum (ETH) ຜູ້ຮ່ວມກໍ່ຕັ້ງ Vitalik Buterin ບໍ່ດົນມານີ້ໄດ້ປຶກສາຫາລືກ່ຽວກັບຄວາມກັງວົນທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພຂອງເວທີຂົວຂ້າມຕ່ອງໂສ້. "ຂ້ອຍມີແງ່ດີກ່ຽວກັບຄໍາຮ້ອງສະຫມັກຂ້າມລະບົບຕ່ອງໂສ້," ການຕອບ Reddit ທີ່ຜ່ານມາໂດຍ Buterin ປະກາດ.

ປ້າຍຊື່ໃນເລື່ອງນີ້

ຜູ້ຫຼິ້ນ 1 ລ້ານຄົນ, binance ຕິດຕາມແຮກເກີ, Blockchain, Blog Post, Cryptocurrencies, Cydia Dev, Cydia Developer, Developer, Ethereum, Ethereum (ETH), Hacker, iOS Jailbreak, Jay Freeman, L2, L2 scaling, Optimism, Optimism bug, Optimism bug patched, Optimism vulnerability, Scaling, Tokens, Vitalik Buterin

ທ່ານຄິດແນວໃດກ່ຽວກັບການຄົ້ນພົບແມງໄມ້ Optimism ຂອງ Jay Freeman? ໃຫ້ພວກເຮົາຮູ້ວ່າທ່ານຄິດແນວໃດກ່ຽວກັບເລື່ອງນີ້ຢູ່ໃນພາກຄໍາເຫັນຂ້າງລຸ່ມນີ້.

Jamie Redman

Jamie Redman ເປັນຜູ້ນໍາຂ່າວຢູ່ Bitcoin.com News ແລະນັກຂ່າວເຕັກໂນໂລຢີທາງດ້ານການເງິນທີ່ອາໃສຢູ່ໃນ Florida. Redman ໄດ້ເປັນສະມາຊິກຢ່າງຫ້າວຫັນຂອງຊຸມຊົນ cryptocurrency ຕັ້ງແຕ່ປີ 2011. ລາວມີຄວາມມັກໃນ Bitcoin, ລະຫັດແຫຼ່ງເປີດ, ແລະຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ. ນັບຕັ້ງແຕ່ເດືອນກັນຍາ 2015, Redman ໄດ້ຂຽນຫຼາຍກວ່າ 5,000 ບົດຄວາມສໍາລັບ Bitcoin.com ຂ່າວກ່ຽວກັບໂປໂຕຄອນລົບກວນທີ່ເກີດຂື້ນໃນມື້ນີ້.