Cydia ve IOS Jailbreak‘in geliştiricisi Jay Freeman, Optimism adıyla bilinen Layer-2 ölçeklendirme tabanındaki bir hata (bug) hakkında Twitter üzerinden paylaşım yaptı. Freeman, protokoldeki bir yama nedeniyle sonsuz Ethereum (ETH) üretimine açık olunduğu uyarısında bulundu.
Kısa süre önce, güvenlik sorununu nasıl bildirdiğini açıklayan “Dizginsiz İyimserlikle (Optimism ile) Bir Ethereum L2’ye Saldırmak” adlı bir blog yazısı yayımlayan Freeman, L2 ölçekleme çözümü Optimism’in geliştiricilerine hatanın düzeltilmesini sağladı.
Freeman, durumun “Saldırganın ‘OVM 2.0’ go-ethereum çatalını kullanarak herhangi bir zincirde token’ı çoğaltmasına izin vereceğini” söyledi.
Freeman, Ethereum Bug’ını Keşfetti, Sunumunu da Yapacak
2022’de Optimism güvenlik açığı hakkında konuşmayı planladığını açıklayan Freeman, hatayı keşfedip ekibe ifşa ettiği için 2 milyon dolar ile ödüllendirildi.
Yazılım mühendisinin blog gönderisi, hata yamalanmadan önce saldırganın nasıl rastgele token basabileceğini açıklıyor.
Ethereum (ETH) kurucusu Vitalik Buterin kısa süre önce çapraz zincir köprü platformlarının güvenliğiyle ilgili endişelerini paylaşmıştı. Buterin, Reddit’te, “Zincirler arası uygulamalar konusunda karamsarım” ifadesinde bulunarak konuyu tartışmaya açmıştı.
Optimism’de bulunan güvenlik açığına ek olarak Freeman, zincirler arası köprü teknolojisini ayrıntılı olarak işledi.