Vào ngày 10 tháng 2, nhà phát triển nổi tiếng của Cydia và iOS Jailbreak, Jay Freeman, hay còn được gọi là Saurik, đã xuất bản một chủ đề trên Twitter về một lỗi mà anh tìm thấy trong giao thức mở rộng Lớp-2 (L2) được gọi là Lạc quan. Theo Freeman, lỗ hổng bảo mật, đã được vá, có thể cho phép kẻ tấn công tạo ra vô số token.
Cydia Creator ‘Saurik’ phát hiện ra lỗ hổng L2 của Lạc quan
Jay Freeman là một nhà phát triển phần mềm nổi tiếng, người nổi tiếng với các công cụ bẻ khóa iOS và Cydia. Giao diện người dùng đồ họa (GUI) của Freeman’s Cydia được phát hành vào tháng 2 năm 2008 và nó cung cấp cho người dùng iPhone đã bẻ khóa khả năng tải xuống phần mềm trái phép cho hệ điều hành iOS của điện thoại thông minh Apple. Freeman gần đây đã xuất bản một bài đăng trên blog có tên “Tấn công Ethereum L2 với sự lạc quan không thể kiềm chế”, điều này giải thích cách anh ấy báo cáo một vấn đề bảo mật quan trọng cho các nhà phát triển của giải pháp mở rộng L2 Optimism.
Giải pháp L2 của Optimism cho phép người dùng di chuyển ethereum với một phần nhỏ chi phí. Hiện tại, việc di chuyển ether bằng cách sử dụng Lạc quan có thể có giá 0,56 đô la mỗi lần chuyển so với phí gas L1 ngày nay là 3,29 đô la cho mỗi giao dịch. Để hoán đổi tiền trên chuỗi bằng L1, người dùng sẽ mất 16,47 đô la ether nhưng sử dụng Lạc quan để hoán đổi tiền sẽ tốn 0,83 đô la. Freeman đã báo cáo lỗ hổng Optimism vào ngày 2 tháng 2 năm 2022 và lỗi này đã được vá kể từ đó.
Cuộc tấn công sẽ cho phép “kẻ tấn công sao chép tiền trên bất kỳ chuỗi nào bằng cách sử dụng nhánh“ OVM 2.0 ”của go-ethereum (mà họ gọi là l2geth),” Freeman nói. Nhà phát triển giải thích thêm rằng anh ta có kế hoạch nói về lỗ hổng Lạc quan vào ngày 18 tháng 2 tại Ethdenver 2022. Freeman cũng đã được thưởng 2.000.042 đô la Mỹ vì đã phát hiện ra lỗi và tiết lộ nó cho nhóm. Bài đăng trên blog của kỹ sư phần mềm mô tả cách kẻ tấn công có thể tạo ra một số lượng token tùy ý trước khi lỗi được vá.
“Lỗi được trình bày ở đây – mà tôi gọi là‘ Lạc quan không kiềm chế ’- có thể (một cách thô thiển) được mô phỏng như một lỗi ở phía xa của‘ cây cầu ’,” Freeman viết. “Nhưng thực ra là một lỗi trong máy ảo thực thi các hợp đồng thông minh trên Lạc quan. Khai thác điều này cho phép kẻ tấn công có quyền truy cập vào một số lượng token không bị giới hạn hiệu quả (hay còn gọi là IOU) ở phía xa của cây cầu. Tôi lập luận rằng điều này nguy hiểm hơn là chỉ lừa các khoản dự trữ cho phép rút tiền. ” Nhà phát triển tiếp tục:
Hơn nữa, với nguồn cung cấp IOU không giới hạn của bạn, bạn có thể truy cập vào mọi sàn giao dịch phi tập trung chạy trên L2 và gây rối với nền kinh tế của họ, mua một lượng lớn các token khác trong khi phá giá đồng tiền của chính chuỗi. Bằng cách sử dụng quyền truy cập của bạn vào nguồn vốn vô hạn, bạn có thể thao túng thêm các phép toán định giá trên chuỗi để làm đòn bẩy cho các cuộc tấn công khác; và, cho đến khi ai đó cuối cùng nhận ra tiền của bạn là tiền giả, những kẻ buôn bán chênh lệch sẽ đổ xô vào mạng lưới để bán cho bạn tài sản của họ.
Các ứng dụng chuỗi chéo xung quanh chủ nghĩa bi quan
Ngoài lỗ hổng được tìm thấy trong Lạc quan, Freeman đã thảo luận rất chi tiết về công nghệ cầu xuyên chuỗi. Nhà phát triển đã đề cập rằng cùng ngày anh ấy tiết lộ lỗi cho Lạc quan, cầu Wormhole đã bị tấn công. Freeman cũng đề cập đến vụ hack mạng Poly trong bài đăng của mình. Bài đăng trên blog của Freeman giải thích: “Ngay cả khi tin tặc ăn cắp tiền từ một cây cầu, thì các phân nhánh vẫn bị hạn chế.
Freeman phát hiện ra lỗi Lạc quan sau hàng loạt vụ tấn công chống lại các cầu nối xuyên chuỗi và mối quan tâm mới của cộng đồng về tính bảo mật của công nghệ mới ra mắt này. Bài đăng trên blog của nhà phát triển Cydia đề cập đến các khái niệm như “‘chính sách bảo hiểm” chống lại các vụ hack tiền điện tử. ” Hơn nữa, người đồng sáng lập Ethereum (ETH) Vitalik Buterin gần đây đã thảo luận về những lo ngại gắn liền với tính bảo mật của các nền tảng cầu nối chuỗi chéo. “Tôi bi quan về các ứng dụng chuỗi chéo,” một bài đăng gần đây trên Reddit của Buterin tuyên bố.