️
25 апреля разработчики L2-решения Optimism устранили две серьезные уязвимости в механизме защиты от мошенничества, развернутом в тестовой сети.
Изначально на ошибки обратила внимание команда Offchain Labs. 22 марта компания сообщила об этом стоящей за протоколом OP Labs.
25 марта разработчики Optimism подтвердили наличие уязвимостей, но попросили Offchain Labs не раскрывать информацию о них до исправления.
Согласно заявлению, обнаруженные эксплойты позволяли злоумышленникам внедрять поддельную историю транзакций или мешать системе защиты проверять ее.
По данным Offchain Labs, уязвимость возникла из-за неправильной обработки таймеров:
В компании подчеркнули, если бы неисправленную версию протокола запустили в основной сети, это подвергло средства пользователей серьезной опасности.
Ранее разработчики Nethermind исправили критический баг в клиенте исполнения Ethereum, который вызывал сбой при обработке блоков валидаторами.
Напомним, в апреле команда принадлежащего Binance кошелька Trust Wallet предупредила пользователей iOS об эксплойте нулевого дня, нацеленного на сервис iMessage.