Optimism corrige un « bogue critique » découvert par un développeur extérieur

Optimism a corrigé un « bogue critique » dans son fork Geth (l’implémentation la plus populaire d’Ethereum). Le bogue a été découvert par Jay Freeman, le développeur derrière Cydia et Orchid Protocol, qui en a informé Optimism le 2 février et a ensuite reçu sa prime la plus élevée.

Correction d’un bug d’optimisme

De grosses pertes peuvent avoir été évitées par une simple découverte de bogue.

Optimism, la quatrième plus grande solution de mise à l’échelle Ethereum de couche 2 par valeur totale verrouillée, annoncé aujourd’hui qu’il avait corrigé un bogue critique dans son fork Geth qui avait été découvert par le développeur Jay Freeman. Freeman a reçu la prime maximale de plus de 2 millions de dollars pour avoir alerté Optimism de la vulnérabilité.

S’il était exploité, le bogue aurait permis à l’ETH d’être créé à plusieurs reprises sur Optimism en « déclenchant le AUTO-DESTRUCTION opcode sur un contrat qui détenait un solde ETH. le AUTO-DESTRUCTION une fonction permet pour la destruction de certains contrats intelligents Ethereum.

Le bogue n’a jamais été exploité, bien qu’il ait pu être déclenché accidentellement par un employé d’Etherscan. Cependant, aucun « ETH utilisable » n’a été créé lors de ce déclenchement accidentel.

Un correctif pour la vulnérabilité a été testé sur Kovan, le réseau de test d’Optimism, puis déployé sur le réseau principal du réseau, ainsi que sur ses fournisseurs d’infrastructure et ses forks, quelques heures après la confirmation. Le réseau est resté opérationnel tout du long.

Pour corriger le problème, les développeurs d’Optimism ont immédiatement partagé un correctif privé avec les « parties clés ». Après que le correctif ait été révélé comme un succès, il a été « publié publiquement… caché dans un commit discret ». L’équipe a dû procéder avec soin au correctif et à la publication du correctif en raison du nombre croissant de parties dans l’écosystème du protocole : divers ponts, fournisseurs et fourches du réseau principal. Cette complexité contribue positivement à la décentralisation mais rend les versions, en particulier les versions de sécurité, plus difficiles, a déclaré l’équipe.

La prime que l’optimisme verse aux hackers whitehat est basée sur la niveau de menace posé par le bug– dans ce cas, Freeman a reçu le prix maximum possible.

Vitalik Buterin a discuté l’importance de la couche 2 pour l’avenir d’Ethereum afin de lutter contre les frais de transaction élevés des réseaux qui, a-t-il déclaré, rendaient le réseau « pas prêt pour une adoption massive directe » sur la couche 1. En novembre dernier, il a présenté EIP 4488une proposition d’amélioration Ethereum axée sur la réduction des frais de gaz, même sur les solutions de mise à l’échelle Ethereum Layer 2.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.