Jay Freeman, alias Saurik, un conocido hacker de Cydia y del Jailbreak de iOS, tuiteó recientemente sobre una debilidad en el protocolo de escalado de la capa 2 (L2) conocida como Optimism.
Freeman, también conocido como Saurik, afirma que la vulnerabilidad parcheada podría haber permitido a un atacante crear un número ilimitado de tokens en el sistema.
I'd missed the confirmation of this on Thursday, but @bobanetwork had decided to additionally extend to me their (maximum) $100k bug bounty payout, making the total reward for my Ethereum L2 bug–"Unbridled Optimism"–$2,100,042! (…I think this might actually set a new record?) https://t.co/VvoOD0VgLB
— Jay Freeman (saurik) (@saurik) February 13, 2022
Cydia identificó la vulnerabilidad
Por sus herramientas de Jailbreak de iOS y Cydia, Jay Freeman es un destacado desarrollador de software. En febrero de 2008, dio a conocer su GUI Cydia, que permite a los usuarios de iPhone con jailbreak instalar programas de terceros en el sistema operativo móvil iOS de Apple.
“Ataque a un L2 de Ethereum con optimismo desenfrenado”, la última entrada del blog de Freeman, habla de cómo notificó a los diseñadores de la solución de escalado L2 Optimism un grave problema de seguridad.
Ethereum puede ser transportado por centavos de dólar con la solución L2 de Optimism, que ahora cobra 0,56 dólares por cada transferencia de ether, en comparación con los 3,29 dólares que cuestan hoy las transacciones L1.
Para transferir dinero en la blockchain utilizando L1 le costará al usuario 16,47 dólares de ether; sin embargo, para intercambiar monedas utilizando Optimism sólo le costará 0,83 dólares.
La vulnerabilidad de Optimism fue encontrada por Freeman el 2 de febrero de 2022, y desde entonces ha sido solucionada.
Utilizando su fork “OVM 2.0” de go-ethereum (al que llaman l2geth), un atacante podría haber “replicado dinero en cualquier cadena”, explicó Freeman. La vulnerabilidad de Optimism será discutida por el desarrollador en Ethdenver 2022 el 18 de febrero.
“Optimismo desenfrenado”
Además, Freeman ganó un premio de 2.000.042 dólares por poner el problema en conocimiento del equipo. Antes de que se solucionara el problema, el atacante podía fabricar una cantidad interminable de tokens, tal y como se explica en la entrada del blog del ingeniero de software.
Según Freeman, el problema del “Optimismo desenfrenado” puede seguir el modelo de un “error de puente”. La máquina virtual de Optimism rompe los contratos inteligentes.
“Utilizando esta vulnerabilidad, un atacante puede adquirir acceso a un número esencialmente infinito de tokens (también conocidos como pagarés) en el lado opuesto del puente.
“Es un peligro mayor que simplemente engañar a las reservas para que permitan una retirada”, continuó diciendo:
Los intercambios descentralizados en la L2 pueden ser manipulados usando IOUs infinitos, permitiéndote adquirir enormes cantidades de otros tokens mientras se devalúa la moneda de la cadena. Hasta que alguien descubra que tu dinero es falso, puedes influir en los oráculos de precios de la cadena con tu dinero ilimitado.
Aplicaciones: Actitud negativa general
También se discutió ampliamente el enfoque del puente de la cadena de Freeman. El desarrollador afirma que el puente Wormhole fue atacado el mismo día que se notificó a Optimism. Freeman hizo referencia al hackeo de Poly Network en su artículo.
“Aunque los hackers se lleven el dinero de un puente, los efectos son pequeños”, dice el blog de Freeman.
Los recientes ataques a los puentes de cadenas cruzadas llevaron a Freeman a investigar el problema de Optimism. El blog del desarrollador de Cydia menciona “las pólizas de seguro contra los asaltos a las criptomonedas”.
Además, el cofundador de Ethereum, Vitalik Buterin, expresó recientemente su preocupación por la seguridad de los puentes entre cadenas. En Reddit, Buterin dijo que era escéptico sobre las aplicaciones de cadena cruzada.
