À 2 doigts de la catastrophe – L’écosystème de la finance décentralisée (DeFi) est gangréné par les hacks en tout genre. Heureusement, dans certains cas, les failles sont découvertes avant même d’avoir été exploitées. C’est le cas de la mésaventure qui a touché le réseau de seconde couche Optimism.
Une faille critique corrigée sur Optimism
Optimism est une solution de seconde couche évoluant au-dessus d’Ethereum (ETH). Celle-ci vise à réduire la charge d’Ethereum, en déportant le traitement d’une partie des transactions hors chaîne. Pour ce faire, Optimism se base sur le concept de rollup, plus précisément sur les Optimistic rollups.
Le jeudi 10 février, les équipes d’Optimism ont publié un rapport revenant sur une faille critique rencontrée sur le réseau.
En effet, nous apprenons qu’au début du mois de février, le développeur Jay Freeman a identifié une faille critique dans le code du protocole. Cette faille touchait le fork du client Geth réalisé par Optimism, l2geth.
Dans les faits, la faille permettait de créer un nombre infini d’ETH sur Optimism en appelant l’« opcode SELFDESTRUCT sur un contrat qui détenait un solde ETH », selon le rapport.
Autrement dit, un attaquant aurait pu générer une quantité infinie d’ETH avant de les déverser sur les DEX d’Optimism ou sur un bridge.
Un coup de chance pour Optimism
Heureusement pour les développeurs et l’ensemble de la communauté d’Optimism, cette faille n’a jamais été exploitée. C’est du moins ce qu’a conclu Optimism après avoir analysé l’historique on-chain.
Un correctif a rapidement été mis au point et déployé par les équipes d’Optimism. Celui-ci a, dans un premier temps, été déployé sur le réseau de test Kovan, avant d’être déployé sur le mainnet d’Optimism.
En parallèle, le projet a contacté l’ensemble des projets dont le code est issu d’un fork d’Optimism afin de les alerter de la faille et de leur fournir des pistes concernant le correctif.
De son côté, le développeur Jay Freeman s’est vu accorder un généreux bug bounty. En effet, Optimism a annoncé une récompense de 2 millions de dollars. Cela représente la somme maximale du programme de bug bounty mis en place par Optimism en partenariat avec Immunefi.
Sans ce programme de bug bounty généreux, un internaute aurait pu faire le choix d’attaquer le protocole plutôt que de mettre en évidence la faille.
Ainsi, une partie des projets d’Optimism a évité une mort quasi certaine avec la résolution de ce bug. Malheureusement, dans la plupart des cas le bug n’est pas découvert à temps. Le protocole Meter en a fait l’amère expérience, en voyant 4,4 millions de dollars envolés suite à une faille.
Toujours plus résistant, plus pertinent et plus rapide, Bitcoin avance inéluctablement. Pour faire partie de la révolution, préparez l’avenir en vous inscrivant sur la plateforme de référence Swissborg. Jusqu’à 100€en cryptomonnaies offerts vous y attendent (lien affilié, en contrepartie d’un dépôt de 50€ minimum).
L’article Bug fatal – Le jour ou le layer 2 d’Ethereum Optimism a failli tomber en dépression est apparu en premier sur Journal du Coin.
