Como esta solução de dimensionamento Ethereum corrigiu um bug crítico antes de um desastre

LinkedIn

No início de fevereiro, a equipe por trás da solução de dimensionamento da camada 2 da Ethereum, Optimism, recebeu a notícia de um bug crítico que poderia permitir que um mau ator “criasse ETH” na rede. O bug fazia parte do fork Geth da solução e foi descoberto por Jay “saurik” Freeman, chefe de tecnologia da Orchid Protocol.

Um mau ator poderia ter aproveitado a vulnerabilidade nestas soluções de camada 2 do Ethereum por meio do opcode SELFDESTRUCT em um contrato que mantinha fundos na criptomoeda subjacente, de acordo com um post oficial . No entanto, o bug foi corrigido sem nunca ser explorado.

A equipe por trás do Optimism conduziu um histórico da cadeia e descobriu que o bug foi acionado apenas uma vez, 40 dias antes de ser descoberto, acidentalmente por um funcionário da Etherscan. No entanto, a pessoa não gerou ETH, de acordo com a investigação conduzida por Freeman. A equipe acrescentou:

Uma correção para o problema foi testada e implantada nas redes Kovan e Mainnet do Optimism (incluindo todos os provedores de infraestrutura) poucas horas após a confirmação.

Os forks do Optimism também foram alertados sobre a vulnerabilidade e, como a equipe disse, todos aplicaram a correção. Nesse sentido, eles chamam todos que executam uma réplica de seu software para atualizar para a versão 0.5.11 do l2geth ou correm o risco de não sincronizar com o resto da rede.

Freeman receberá a recompensa máxima, estimada em US$ 2 milhões, por sua contribuição para a solução de dimensionamento Ethereum. A equipe por trás do Optimism agradeceu por “ajudar a manter o Optimism seguro”. Eles acrescentaram o seguinte sobre os novos desafios que um projeto em crescimento enfrenta:

Hoje, entre pontes, mais provedores e até mesmo várias bifurcações de mainnet de nossa base de código, é uma história diferente. É ótimo para descentralização, mas adiciona complexidade aos lançamentos. E as versões de segurança trazem ainda mais complexidade — não podemos publicar imediatamente um patch óbvio ou corremos o risco de alguém fazer engenharia reversa da vulnerabilidade antes que alguém faça upgrade.

Como atacar uma solução de dimensionamento Ethereum

Freeman publicou um relatório detalhado sobre suas descobertas, acrescentando que a solução de segunda camada foi aberta a um ataque por meio de seu cliente, OVM 2.0, um fork do go-Ethereum conhecido como l2geth. O Orchid Protocol, como ele disse, é uma solução de escala de segunda camada. Assim, sua experiência foi inestimável ao descobrir a vulnerabilidade do Optimism.

Freeman chamou o bug que descobriu de “Unbridle Optimism” (“Optimism descontrolado”) e alegou que se originou na máquina virtual que executa contratos inteligentes no Optimism. Ao explorá-lo, um mau ator poderia produzir ETH no “lado distante da ponte” conectando o L1, Ethereum e sua segunda camada. Ele escreveu em seu relatório:

(…) É minha opinião que isso é mais perigoso do que simplesmente enganar as reservas para permitir uma retirada. Com a capacidade de imprimir sorrateiramente IOUs (conhecidos no Optimism como OETH) do outro lado da ponte, você ainda pode tentar (lentamente) sacar dinheiro das reservas, mas agora parecerá uma transferência legítima, tornando mais fácil passar despercebida.

A calamidade pode ter se espalhado para todo o ecossistema Ethereum, pois um mau ator poderia ter entrado em protocolos descentralizados usando o Optimism e “mexendo com suas economias”, disse o relatório. Assim, Freeman chamou de “ataque de luto econômico” com o potencial de comprometer o “livro-razão inteiro”.

No momento desta publicação, o preço da ETH/USD (COIN:ETHUSD) é de US$ 2.922, com uma perda de 4,9% nas últimas 24 horas. O par ETH/BRL (COIN:ETHBRL) cai -4,54% a R$ 15.510,00 reais.

As informações são do Bitcoinist

Deixe um comentário