Tiết lộ: Bản vá lỗ hổng bảo mật của dự án Optimism đã hoàn thành
Ngày hôm qua, đội ngũ phát triển của dự án Optimism đã đưa ra thông báo chính thức về việc hoàn thành bản vá lỗ hổng bảo mật nghiêm trọng được phát hiện vào đầu tháng này.
Optimism được biết đến là một giải pháp mở rộng Layer 2 của mạng lưới Ethereum được sử dụng cho Uniswap và Synthetix. Như thông báo đã được tiết lộ trong bài đăng trước đó, vào ngày 02/02, nhóm Optimism đã được Jay Freeman cảnh báo về sự tồn tại của một lỗ hổng bảo mật nghiêm trọng trong fork của Optimism’s Geth.
Đội ngũ phát triển dự án Optimism chia sẻ:
“Lỗ hổng bảo mật này khiến cho việc tạo ETH trên Optimism có thể diễn ra liên tục bằng cách kích hoạt opcode SELFDESTRUCT trên một hợp đồng có số dư ETH.”
Sau khi phân tích, họ phát hiện ra rằng lỗ hổng bảo mật này đã bị kích hoạt vô tình bởi một nhân viên của Etherscan nhưng do không có ETH dư thừa nên lỗ hổng đã không bị khai thác bởi bất kỳ hacker nào.
Chỉ vài giờ sau đó, bản sửa lỗi cho sự cố đã được thử nghiệm và triển khai thành công trên mạng Kovan và Mainnet của Optimism. Đồng thời, nhóm cũng đưa ra cảnh báo đối với các nhà cung cấp cơ sở hạ tầng và các nhà cung cấp cầu nối khác về lỗi bảo mật và yêu cầu tất cả các dự án trong hệ sinh thái Optimism đều phải áp dụng bản sửa lỗi ngay lập tức.
Là người phát hiện ra lỗ hổng bảo mật, Jay Freeman đã được đội ngũ phát triển của Optimism cảm ơn bằng cách trao phần thưởng hậu hĩnh với giá trị lên đến 2.000.042 USD.
Như vậy, có thể thấy Optimism là giải pháp mở rộng Layer 2 được phát triển để giảm thiểu chi phí giao dịch trên mạng lưới Ethereum. Tuy nhiên, với tiết lộ về lỗ hổng bảo mật này thì chúng ta có thể thấy Optimism sẽ phải đối mặt với các vấn đề bảo mật tiềm ẩn nhiều rủi ro. Để cập nhật liên tục các thông tin mới nhất về Optimism cũng như các dự án khác trong thị trường Crypto, mời bạn truy cập Coinvn – website tin tức tiền mã hóa uy tín hàng đầu hiện nay.