Как отмечается в сообщении в блоге с раскрытием информации , команда сообщила, что ошибка была обнаружена в форке проекта Geth, популярной реализации Ethereum. «Ошибка позволила создать ETH на Optimism, многократно активировав код операции SELFDESTRUCT для контракта, который содержал баланс ETH».
Награда за ошибку в размере 2 000 042 долларов была присуждена разработчику Джею Фриману, который написал отдельный пост в блоге о проблеме после выявления ошибки. Об ошибке сообщили команде Optimism 2 февраля.
Команда заявила, что, согласно ее анализу, «ошибка не использовалась», за исключением случайной активации сотрудником стартапа данных Ethereum Etherscan.
«Исправление проблемы было протестировано и развернуто в сетях Optimism Kovan и Mainnet (включая всех поставщиков инфраструктуры) в течение нескольких часов после подтверждения. Мы хотели бы поблагодарить Infura, QuickNode и Alchemy за быстрое время отклика», — написала команда. «Мы также предупредили несколько уязвимых форков Optimism и провайдеров мостов о наличии проблемы. Все эти проекты применили требуемое исправление».
Оптимизм сосредоточен на разработке оптимистичных агрегаций, которые работают на так называемом втором уровне и агрегируют транзакции за пределами блокчейна Ethereum, где транзакции в конечном итоге рассчитываются, с целью снижения стоимости транзакций в сети. Но, как показывает сегодняшнее раскрытие, протоколы второго уровня подвержены потенциально рискованным проблемам безопасности.
Сегодня действует ряд оптимистичных объединений, общая заблокированная стоимость которых превышает 5 миллиардов долларов (имеется в виду содержащиеся в них средства). Согласно данным, собранным The Block Research, по состоянию на 10 февраля собственный накопитель Optimism имел заблокированные токены ETH и ERC-20 на сумму около 530 миллионов долларов.
Источник: