Разработчики Optimism, решения второго уровня для масштабирования Ethereum, устранили критическую уязвимость.
Баг обнаружил программист Джей Фримен. По его данным, уязвимость позволяла создавать эфиры в протоколе, многократно активировав функцию SELFDESTRUCT.
Фримен сообщил об ошибке команде Optimism 2 февраля. За ее раскрытие он получил максимальное вознаграждение в размере $2 000 042.
Проведенный анализ показал, что баг не использовался, за исключением случайной активации сотрудником Ethereum-эксплорера Etherscan. Токены при этом выпущены не были.
Команда Optimism подчеркнула, что эта история демонстрирует важность программы вознаграждений за обнаружение багов. Примерно в эти дни подвергся взлому кроссчейн-протокол Wormhole, после чего в проекте задумались о запуске баунти-инициативы на 3,5 млн долларов.
