PANews 2月11日消息,以太坊扩容解决方案Optimism今日发布博客称,其团队在2月2日收到Jay Freeman的警告,称Optimism的Geth分叉中存在关键性漏洞,使得通过重复触发持有ETH余额的合约上的SELFDESTRUCT操作码,可以在Optimism上创建ETH。对Optimism链历史的分析表明,该漏洞未被利用。在确认问题后的数小时内,Optimism对该漏洞修复进行了测试并部署至Optimism的Kovan网络和主网。同时还提醒多个易受攻击的Optimism分叉和桥接提供商注意该问题的存在,这些项目现在都应用了所需的修复。官方还表示,如果有相关方正在运行一个副本,请确保尽快升级到l12geth版本0.5.11,否则可能会与网络的其他部分失去同步。作为官方Immunefi漏洞赏金计划的一部分,Optimism表示将向漏洞披露者提供最高2000042美元的赏金。
原文链接