Début février, l’équipe à l’origine de la solution de mise à l’échelle de la couche 2 d’Ethereum, Optimism, a été informée d’un bogue critique qui pourrait permettre à un mauvais acteur de « créer de l’ETH » sur le réseau. Le bogue faisait partie du fork Geth de la solution et a été découvert par Jay « saurik » Freeman, responsable de la technologie chez Orchid Protocol.
Lecture connexe | Comment l’inventeur d’Ethereum a prédit l’atteinte à la sécurité de 321 millions de dollars de Wormhole
Un mauvais acteur aurait pu exploiter la vulnérabilité de ces solutions Ethereum de couche 2 via l’opcode SELFDESTRUCT sur un contrat qui détenait des fonds dans la crypto-monnaie sous-jacente, selon un article officiel. Cependant, le bug a été corrigé sans jamais être exploité.
L’équipe derrière Optimism a réalisé un historique de la chaîne et a découvert que le bogue n’avait été déclenché qu’une seule fois, 40 jours avant d’être découvert, accidentellement par un employé d’Etherscan. Cependant, la personne n’a pas généré d’ETH, selon l’enquête menée par Freeman. L’équipe a ajouté :
Un correctif pour le problème a été testé et déployé sur les réseaux Kovan et Mainnet d’Optimism (y compris tous les fournisseurs d’infrastructure) dans les heures suivant la confirmation.
Les fourchettes d’optimisme ont également été alertées de la vulnérabilité et, comme l’a dit l’équipe, toutes ont appliqué le correctif. En ce sens, ils demandent à tous ceux qui exécutent une réplique de leur logiciel de mettre à jour vers la version 0.5.11 de l2geth ou de risquer une désynchronisation avec le reste du réseau.
Freeman recevra la prime maximale, estimée à 2 millions de dollars, pour sa contribution à la solution de mise à l’échelle Ethereum. L’équipe derrière Optimism l’a remercié d’avoir « contribué à assurer la sécurité d’Optimism ». Ils ont ajouté ce qui suit sur les nouveaux défis auxquels un projet en pleine croissance est confronté :
Aujourd’hui, entre les ponts, plus de fournisseurs et même plusieurs fourches du réseau principal de notre base de code, c’est une autre histoire. C’est génial pour la décentralisation, mais cela ajoute de la complexité aux versions. Et les versions de sécurité apportent encore plus de complexité – nous ne pouvons pas publier immédiatement un correctif évident, ou nous risquons que quelqu’un procède à une rétro-ingénierie de la vulnérabilité avant que quiconque ne mette à niveau.
Comment attaquer une solution de mise à l’échelle Ethereum
Freeman a publié un rapport détaillé sur ses découvertes, ajoutant que la solution de deuxième couche était ouverte à une attaque via leur client, OVM 2.0, un fork de go-Ethereum appelé l2geth. Le protocole Orchid, comme il l’a dit, est une solution de mise à l’échelle de deuxième couche. Ainsi, son expérience a été inestimable lors de la découverte de la vulnérabilité de l’optimisme.
Freeman a appelé le bogue qu’il a découvert « Unbridle Optimism » et a affirmé qu’il provenait de la machine virtuelle exécutant des contrats intelligents sur l’Optimism. En l’explorant, un mauvais acteur pourrait produire de l’ETH de «l’autre côté du pont» reliant le L1, Ethereum et sa deuxième couche. Il écrit dans son rapport :
(…) Je soutiens que c’est plus dangereux que de simplement tromper les réservistes pour qu’ils autorisent un retrait. Avec la possibilité d’imprimer sournoisement des reconnaissances de dette (connues sur Optimism sous le nom d’OETH) de l’autre côté du pont, vous pouvez toujours essayer de retirer (lentement) de l’argent des réserves, mais maintenant cela ressemblera à un transfert légitime, ce qui facilitera passer inaperçu.
La calamité aurait pu se propager à l’ensemble de l’écosystème Ethereum, car un mauvais acteur aurait pu entrer dans des protocoles décentralisés en utilisant l’optimisme et « perturber leurs économies », selon le rapport. Ainsi, Freeman l’a qualifié d ‘«attaque de chagrin économique» susceptible de mettre en péril «l’ensemble du grand livre».
Lecture connexe | Un pirate informatique exploite la vulnérabilité pour voler 801 601 jetons MATIC à Polygon
Au moment de la presse, le prix de l’ETH est de 3 091 $ avec une perte de 4 % au cours des dernières 24 heures.
