Optimism mengumumkan bahwa ‘critical bug’ di jaringan berhasil diidentifikasi dan telah menutup kerentanan tersebut. Optimism adalah sebuah proyek penskalaan Layer-2 Ethereum.
Jay Freeman dilaporkan sebagai pihak yang berhasil menemukan bug tersebut, bug ini memungkinkan peretas untuk mencetak Ethereum (ETH) sebanyak yang mereka inginkan dalam saldo akun Optimism. Di sisi lain, Freeman adalah teknisi ahli perangkat lunak iOS jailbreak Cydia.
Dalam sebuah laporan yang diterbitkan oleh Freeman, ia menjelaskan bahwa bug ini memungkinkan penyerang untuk mereplikasi uang pada blockchain apa pun menggunakan fork OVM 2.0 dari go-Etherum mereka. Atas usahanya mengidentifikasi bug tersebut, Freeman dianugerahi hadiah sebesar $2 Juta dan ini dilaporkan sebagai hadiah bug bounty terbesar saat ini.
“Bug tersebut memungkinkan penyerang untuk membuat ETH pada Optimism dengan berulang kali, hal ini memicu opcode SELFDESTRUCT pada smart contract yang memiliki saldo ETH,” tim Optimism menjelaskan lebih lanjut tentang identitas bug.
Baca juga Bug OpenSea Menyebabkan Terjadinya Pencurian NFT Senilai $1,3 Juta
Tim Optimism juga mencatat riwayat jaringan mereka menunjukkan bahwa bug tersebut tidak dieksploitasi, kecuali untuk aktivitas yang tidak disengaja oleh tim pengembang Etherscan. Selain itu, tidak ada kumpulan yang terkena dampak.
“Perbaikan untuk masalah ini telah diuji dan disebarkan ke jaringan Kovan dan Mainnet Optimism, termasuk seluruh penyedia infrastruktur dalam beberapa jam setelah konfirmasi,” tim Optimism menjelaskan. Penyedia infrastruktur tersebut ialah Infura, QuickNode, dan Alchemy.
Tim Optimism menambahkan bahwa pihak mereka telah menyalurkan sebuah peringatan kepada pihak penyedia fork Optimism dan semua proyek tersebut telah menutup kerentanan.
Akhir tahun lalu Optimism menghapus whitelist miliknya, usulan ini memungkinkan pengembang mana pun dapat membangun proyek di jaringan Optimism. Sebelumnya, jaringan hanya dapat diakses oleh proyek tertentu seperti Uniswap dan Synthetix. Keterbatasan ini memudahkan pengembang untuk mendeteksi dan mengatasi potensi bug.
Meskipun hadiah yang dimenangkan oleh Jay Freeman adalah salah satu yang terbesar sejauh ini, MakerDAO baru saja mengumumkan bahwa mereka akan menawarkan hadiah sebesar $10 juta kepada siapa saja yang dapat menemukan ancaman keamanan kritis dalam smart contract MakerDAO. Sejauh ini, hadiah yang diajukan oleh MakerDAO adalah hadiah terbesar yang diadakan pada Immunefi.
Sumber: https://cointelegraph.com/news/ios-jailbreak-dev-wins-2m-bounty-for-finding-critical-optimism-bug