资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
以太坊扩展项目Optimism及时修复关键漏洞
以太坊扩展项目Optimism的开发团队于周四宣布,已在本月初成功修复了一个"关键漏洞"。根据官方博客披露,该漏洞是在项目分叉的Geth(广受欢迎的以太坊实现)中被发现的。"该漏洞使得在Optimism上可以通过反复触发持有ETH余额的合约中的SELFDESTRUCT操作码来创建ETH。"
漏洞发现与修复过程
开发团队向发现并报告该漏洞的开发者颁发了2,000,042美元的漏洞赏金。该漏洞于2月2日被报告给Optimism团队。根据团队分析,"该漏洞未被利用",除了以太坊数据初创公司Etherscan的一名员工意外触发了该漏洞。
"在确认漏洞后的几个小时内,修复方案已在Optimism的Kovan和主网网络(包括所有基础设施提供商)上完成测试和部署。我们感谢Infura、QuickNode和Alchemy的快速响应,"团队写道。"我们还就此事向多个易受攻击的Optimism分叉和桥接提供商发出警报。这些项目都已应用了必要的修复。"
Optimism的技术背景与现状
Optimism专注于乐观汇总(optimistic rollups)技术的开发,该技术运行在所谓的第二层,在以太坊区块链之外聚合交易,最终在以太坊主网上完成结算,旨在降低网络交易成本。但正如这次披露所表明的,第二层协议仍可能面临潜在的安全风险。
目前市场上已有多个乐观汇总项目在运行,总锁定价值(TVL)超过50亿美元。根据The Block Research收集的数据,截至2月10日,Optimism自身的汇总协议中锁定了约5.3亿美元的ETH和ERC-20代币。
