Cydia Dev 披露以太坊 L2 漏洞——乐观攻击者可能“打印了任意数量的代币”

据悉，2月10日，著名的Cydia和iOS越狱开发者JayFreeman（也称为Saurik）在Twitter上发布了一篇关于他在称为Optimism的第2层(L2)扩展协议中发现的错误的帖子。根据Freeman的说法，该漏洞已被修补，可能允许攻击者创建无限数量的令牌。

CydiaCreator’Saurik’发现OptimismL2漏洞

JayFreeman是一位著名的软件开发人员，以他的iOS越狱和Cydia工具而闻名。Freeman的Cydia图形用户界面(GUI)于2008年2月发布，它使拥有越狱iPhone的用户能够为Apple智能手机操作系统iOS下载未经授权的软件。Freeman最近发表了一篇名为“以无拘无束的乐观主义攻击以太坊L2”的博客文章，其中解释了他如何向L2扩展解决方案Optimism的开发人员报告了一个关键的安全问题。

Optimism的L2解决方案允许用户以一小部分成本移动以太坊。目前，使用Optimism移动以太币每次转账的费用为0.56美元，而今天的L1汽油费为每笔交易3.29美元。要使用L1在链上交换硬币，用户将花费16.47美元的以太币，但使用Optimism交换硬币将花费0.83美元。Freeman于2022年2月2日报告了Optimism漏洞，该漏洞已被修复。

这次攻击将允许“攻击者使用他们的Go-ethereum的“OVM2.0”分支（他们称之为l2geth）在任何链上复制资金，”弗里曼说。开发人员进一步解释说，他计划于2月18日在Ethdenver2022上讨论Optimism漏洞。弗里曼还因发现该漏洞并将其披露给团队而获得了2,000,042美元的奖金。软件工程师的博客文章描述了攻击者如何在漏洞修复之前铸造任意数量的代币。

“这里提出的错误——我称之为‘无拘无束的乐观主义’——可能（粗略地）建模为‘桥梁’远端的错误，”弗里曼写道。“但实际上是在Optimism上执行智能合约的虚拟机中的一个错误。利用这一点，攻击者可以访问桥远端的有效无限数量的令牌（也称为IOU）。我的论点是，这比仅仅诱使储备金允许撤军更危险。”开发商继续说：此外，凭借您无限量的IOU供应，您可以前往L2上运行的每个去中心化交易所并扰乱他们的经济，购买大量其他代币，同时使链上自己的货币贬值。使用您获得无限资金的权限，您可以进一步操纵链上定价预言机以利用其他攻击；而且，在有人最终意识到你的钱是假币之前，套利者会涌向网络向你出售他们的资产。

围绕跨链应用的悲观情绪

除了Optimism中发现的漏洞，Freeman还非常详细地讨论了跨链桥技术。开发人员提到，在他向Optimism披露漏洞的同一天，虫洞桥遭到了攻击。Freeman在他的帖子中还提到了PolyNetwork的黑客攻击。“即使黑客确实从桥上偷钱，其后果也是有限的，”弗里曼的博客文章解释道。

Freeman发现Optimism漏洞是在针对跨链桥的一系列黑客攻击以及社区对这项新兴技术的安全性新发现的担忧之后发现的。Cydia开发人员的博客文章提到了诸如“针对加密黑客的‘保险单’”之类的概念。此外，以太坊(ETH)联合创始人VitalikButerin最近讨论了与跨链桥接平台安全相关的问题。“我对跨链应用程序感到悲观，”Buterin最近在Reddit上发表的一篇文章宣称。