Ethereum Layer 2 स्केलिंग प्रोजेक्ट आशावाद से डेवलपर्स ने घोषणा की कि एक “महत्वपूर्ण बग” की पहचान की गई थी और बाद में इस महीने की शुरुआत में पैच किया गया था।

बग, जो हैकर्स को एक आशावाद खाते के संतुलन में उतना ही ‘ईटीएच’ बनाने में सक्षम कर सकता था जितना वे चाहते थे, पहली बार सफेद टोपी हैकर और आईओएस जेलब्रेक सॉफ्टवेयर Cydia डेवलपर Jay Freeman) द्वारा खोजा गया था

अगले सप्ताह में, मैंने एक महत्वपूर्ण बग (जो पूरी तरह से पैच किया गया है) की खोज की (और रिपोर्ट की गई है) @optimismPBC (एथेरियम के लिए एक “परत 2 स्केलिंग समाधान”) में एक हमलावर को टोकन की मनमानी मात्रा मुद्रित करने की अनुमति दी होगी, जिसके लिए मैंने $ 2,000,042 इनाम जीता। https://t.co/J6KOlU8aSW

– जे फ्रीमैन (सॉरिक) (@saurik) फरवरी 10, 2022

एक गहरी गोता ब्लॉग में पोस्ट, फ्रीमैन ने समझाया कि बग, “एक हमलावर को अपने ‘OVM 2.0’ गो-एथेरियम के कांटा का उपयोग करके किसी भी श्रृंखला पर पैसे को दोहराने की अनुमति देगा”। अपने प्रयासों के लिए फ्रीमैन को largest bug bounties में से एक से सम्मानित किया गया था, आशावाद टीम के अनुसार $ 2,000,042 की कुल इनाम राशि को नेट

करते हुए, “बग ने बार-बार एक अनुबंध पर SELFDESTRUCT ऑपकोड को ट्रिगर करके आशावाद पर ETH बनाना संभव बना दिया, जिसने ETH संतुलन रखा।

एक ब्लॉग में post, आशावाद टीम ने नोट किया कि इसकी श्रृंखला के इतिहास से पता चला है कि एथेरियम डेटा स्टार्टअप Etherscan में एक कर्मचारी द्वारा एक आकस्मिक सक्रियण को छोड़कर बग का शोषण नहीं किया गया था, लेकिन “कोई उपयोग करने योग्य अतिरिक्त उत्पन्न नहीं किया गया था।

“इस मुद्दे के लिए एक फिक्स का परीक्षण किया गया था और पुष्टि के घंटों के भीतर आशावाद के कोवन और मेननेट नेटवर्क (सभी बुनियादी ढांचे के प्रदाताओं सहित) में तैनात किया गया था,” टीम ने कहा, इंफुरा, क्विकनोड और कीमिया को उनके तेज प्रतिक्रिया समय के लिए धन्यवाद दिया।

“हमने इस मुद्दे की उपस्थिति के लिए कई कमजोर आशावाद कांटे और पुल प्रदाताओं को भी सतर्क किया। इन परियोजनाओं ने सभी आवश्यक फिक्स को लागू किया है।

पिछले साल के अंत में आशावाद ने अपने whitelist को हटा दिया, जिससे किसी भी डेवलपर को आशावाद नेटवर्क पर परियोजनाओं का निर्माण शुरू करने की अनुमति मिलती है। इससे पहले, नेटवर्क केवल यूनिस्वैप और सिंथेटिक्स जैसी विशिष्ट परियोजनाओं के लिए सुलभ था। इस सीमा ने डेवलपर्स के लिए संभावित बग्स का पता लगाना और हल करना आसान बना

दियासंबंधित: MakerDAO $ 10M इनाम के साथ सबसे बड़ा बग बाउंटी लॉन्च करता हैOptimism Ethereum नेटवर्क के लिए एक लेयर 2 स्केलिंग समाधान है, जो रोजगार “

optimistic rolls” जो Ethereum blockchain के बाहर लेनदेन को एकत्रित करता है।

यह फिसलन को कम करने, लेनदेन की लागत को कम करने और लेनदेन की गति में काफी सुधार करने के लाभ प्रदान करता है। हालांकि, जैसा कि इस बग ने स्पष्ट कर दिया है, जबकि लेयर 2 प्रोटोकॉल दक्षता में सुधार प्रदान करते हैं, चल रहे विकास के दौरान सुरक्षा चिंता का एक सामान्य बिंदु बनी हुई है।

जबकि यह इनाम अब तक का भुगतान करने के लिए सबसे बड़ा है, MakerDAO ने अभी घोषणा की है कि यह किसी भी व्यक्ति को $ 10M का अधिकतम इनाम प्रदान करेगा जो अपने स्मार्ट अनुबंधों में महत्वपूर्ण सुरक्षा खतरों को इंगित कर सकता है। यह बग बाउंटी की सबसे बड़ी श्रृंखला है जिसे कभी भी बग बाउंटी प्लेटफ़ॉर्म पर होस्ट किया गया है इम्यूनेफी