[imtoken钱包如何提EOS]:-cydia dev披露了Ethereum L2 Bug - 乐观攻击者可能会“
Cydia Dev披露了Evereum L2 Bug - 乐观攻击
者可能会“打印任意数量的令牌”2月10日,Cydia和iOS越狱的知名开发人员Jay Freeman,否则被称为Saurik,关于他在第2层(L2)缩放协议中发现的臭虫的Twitter线程,称为乐观。根据弗里曼的说法,已经修补的漏洞可能会允许攻击者创建无限量的令牌.Cydia Creator'Saurik'发现乐观情绪L2 vulnerabilityJay Freeman是一个着名的软件开发人员,他是他的iOS越狱和Cydia众所周知的工具。 Freeman的Cydia图形用户界面(GUI)于2008年2月发布,它为用户提供了越狱的iPhone能够下载未经授权软件为Apple智能手机操作系统iOS。弗里曼最近发布了一个名为“攻击了一个以肆无忌惮的乐观主义的形象攻击了”的博客文章,这解释了他如何向L2缩放解决方案乐观态度的开发人员报告过重大安全问题.Optimism的L2解决方案允许用户向用户移动Evereum以换成成本的一小部分。目前,使用乐观活动的移动以太可能会花费0.56美元,而今天的L1天然气费用为每笔交易3.29美元。使用L1将硬币交换为onchain,它将花费16.47美元的ether $ 16.47,但使用乐观性转换硬币将花费0.83美元。弗里曼报告了2022年2月2日的乐观漏洞,而这种错误已被修补。攻击将允许“使用他们称之为”OVM 2.0“叉(他们称之为L2Geth)的”OVM 2.0“叉子在任何链上复制钱的攻击者“弗里曼说。开发商进一步解释说,他计划在2月18日在民居2022年谈论乐观漏洞。弗里曼也被授予了2000,042美元的赏金,用于发现这个错误并将其披露给团队。软件工程师的博客文章描述了攻击者在修补错误之前如何造成任意数量的令牌。“这里呈现的错误 - 我配给了'肆无忌惮的乐观情绪' - 可能是(粗鲁地)被建模为一个“桥梁”的一个错误,“弗里曼写道。 “但实际上是在乐观方面执行智能合同的虚拟机中的错误。利用这使得攻击者能够在桥
梁的远侧有效地获得有效的无限数量的令牌(AKA,IOU)。这是我的争论,这比仅仅欺骗储备更危险,以允许退出。“开发商继续说:进一步,随着您无限的IOU的供应,您可以参加L2上的每一个分散的交流,并兑现他们的经济,购买大量的其他代币,同时贬值链的自己的货币。利用您对无限资本的访问,您可以进一步操纵纪念魔术师以利用其他攻击;而且,直到有人终于实现了你的钱,违规者将涌向网络涌向他们的资产。令人悲观主义周围的交叉适用于乐观主义中发现的脆弱性,非常详细地讨论了交叉链桥技术。开发商提到,当天他透露了乐观的错误,虫洞桥被袭击了。弗里曼还触及了他的帖子中的多网络黑客。 “即使黑客从桥梁中偷钱,后果也是有限的,”Freeman的博客帖子解释道。菲尔曼发现乐观虫突然追随跨链桥梁的黑客攻击,社区对这一上方的安全性的新发现问题 - 经营技术。 Cydia Developer的博客提出了提到的概念,如“'保险政策”对阵加密黑客。“此外,Ethereum(Eth)联合创始人Vitalik Buterin最近讨论了与交叉链桥平台的安全相关的问题。 “我对交联应用程序悲观,“最近的Reddit帖子由Buterin声明。在这个故事1百万球员中,小洲人赛道黑客,区块链,博客文章,加密货币,Cydia Dev,Cydia开发商,开发商,Ethereum,Ethereum(Eth),黑客,ios越狱,杰伊弗塞尔,l2,l2缩放,乐观,乐观虫,乐观虫修补,乐观漏洞,缩放,令牌,vitalikbutin你觉得Jay Freeman的乐歌发现了什么?让我们知道您在下面的评论部分中对此主题的看法.jamie redman jamie redman是Bitcoin.com新闻和生活在佛罗里达州的金融技术新闻记的新闻。雷德曼自2011年以来一直是加密货币社区的积极成员。他对比特币,开源代码和分散应用的热情。自2015年9月以来,雷德曼为今天出现的破坏性议定书提供了超过5,000篇关于比特币新闻的文章。