金色财经报道,据Optimism官方披露,2 月 2 日,Optimism团队收到Jay Freeman的警告,称Optimism的Geth分叉中存在严重错误。
该错误促使通过重复触发持有ETH余额的合约操作码SELFDESTRUCT,可以在Optimism 上创建ETH。
经过对Optimism链历史的分析,该漏洞未被利用(该漏洞似乎是由 Etherscan 员工有一次意外触发,但没有生成可用的多余 ETH)。
在确认错误后的数小时内,已经对该问题进行了修复、测试并部署到Optimism的Kovan和Mainnet网络(包括所有基础设施提供商)。
Optimism团队表示,要感谢Infura、QuickNode和Alchemy的快速响应。同时提醒多个易受攻击的Optimism分叉项目和桥服务商注意该问题的存在。请确保尽快升L2geth到0.5.11版本。
同时,Optimism团队表示,
Optimism在过去一年中增长了很多,但去中心化发展也带来复杂性。在早期,发布过程只涉及与少数关键基础设施提供商的协调。今天,已经大大增加了发布的复杂性。
为了解决这种复杂性,Optimism选择使用类似于Geth 的静默补丁的过程来解决此问题。一旦确信修补程序已部署,就会公开发布隐藏在日常提交中的修补程序。
目前Optimism正在构建下一个主要版本:基岩版。基岩版将显著减少与上游 go-ethereum 的(已经很小的)差异。