巴比特讯,2月11日,以太坊扩容解决方案Optimism发布博客表示,其团队在2月2日收到JayFreeman的警告,称Optimism的Geth分叉中存在关键性漏洞,使得通过重复触发持有ETH余额的合约上的SELFDESTRUCT操作码,可以在Optimism上创建ETH。
发现Optimism漏洞的开发人员 Jay Freeman 为兰花协议创始人:2月17日消息,此前以太坊二层扩容方案 Optimism 开发人员表示,一个严重错误已经在本月早些时候完成修复。根据 Optimism 官方博客文章中所述,该团队表示相关漏洞是在该项目以太坊客户端 Geth 分叉中发现的,具体而言,该漏洞可以通过在持有 ETH 余额的合约上反复触发 SELFDESTRUCT 操作码,导致在 Optimism 上创建 ETH 成为可能。Optimism团队表示,根据其分析,除了以太坊数据初创公司 Etherscan 的一名工作人员意外激活外,该漏洞未被利用,在确认漏洞后几个小时候,Optimism 就对该漏洞修复进行了测试并部署到 Optimism 的 Kovan 和 Mainnet 网络(包括所有基础设施提供商)。据悉,发现该漏洞的开发人员 Jay Freeman 已经获得了 2,000,042 美元赏金,而他正是兰花协议 Orchid Protocol 创始人,也是 Apple Dev Team 的一员,所有越狱 iPhone 使用者都肯定熟悉他开发的 Cydia,一款类似苹果软件商店的软件,用户可以购买安装比苹果软件商店更高权限的软件,从而实现输入法、浏览器内嵌插件等程序,甚至可以解开网络锁、软件锁,从而可以免费使用破解的游戏和软件。[2022/2/17 9:57:44]
对Optimism链历史的分析表明,该漏洞未被利用。在确认问题后的数小时内,Optimism对该漏洞修复进行了测试并部署至Optimism的Kovan网络和主网。同时还提醒多个易受攻击的Optimism分叉和桥接提供商注意该问题的存在,这些项目现在都应用了所需的修复。官方还表示,如果有相关方正在运行一个副本,请确保尽快升级到l2geth版本0.5.11,否则可能会与网络的其他部分失去同步。
MetaMask新版本支持Optimism新费用方案:金色财经报道,MetaMask 新版本 V10.5.1 支持最新的 Optimism 费用方案。根据 Optimism 发布的 OVM 2.0 中的交易费用方案,用户交易需要支付两项费用,分别为 L2 执行费用(tx.gasPrice * l2GasUsed)和 L1 费用(l1GasPrice * l1GasUsed)。
此前报道,Optimism 已于本周将 OVM 2.0 更改合并至其主要分支中,并完成了 EVM 等效性升级。EVM 等效性会与 EVM 规范完全一致而不是仅仅兼容,可以简化开发者的开发过程以及降低交易费用。[2021/11/13 6:49:40]
作为官方Immunefi漏洞赏金计划的一部分,Optimism表示将向漏洞披露者提供最高约200万美元的赏金。
V神:Optimism第一轮融资是成功的,期待可追溯公共产品融资的后续进展:11月17日消息,V神发布长文表示,上个月,以太坊二层扩容解决方案 Optimism 进行了第一轮可追溯公共产品融资,总共向 58 个项目分配了 100 万美元,以奖励这些项目已经为 Optimism 和以太坊生态系统所做的出色工作。文章称,总的来说,我认为 Optimism 第一轮融资是成功的。许多有趣和有价值的项目得到了资助,衍生出很多讨论。无论如何,可追溯公共产品融资仍然是一项令人兴奋的、以多种方式进行的制度创新的新实验。这是一项非货币驱动的去中心化治理的实验,也是一项通过追溯而不是主动激励来实现事情的实验。无论结果如何,我都期待看到这个实验在接下来的几轮中如何发展。[2021/11/17 21:56:54]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。