Lamiyi

ジェイ・フリーマン（通称saurik）氏は、イーサリアムのスケーリングソリューションOptimismの重大な脆弱性を発見したことで、210万ドルの報奨金を獲得しました。注目すべきは、saurik氏がこのバグを悪用して「無限の資本」にアクセスできたにもかかわらず、脆弱性を公表することを選択した点です。

Saurik氏は、脱獄済みのiPhone向けパッケージマネージャーであるCydiaの開発者として最もよく知られています。また、Android向けに複数の脱獄ツールを開発しており、Orchidの創設者の一人でもあります。

saurik 氏はブログ記事の中で、彼が「抑えきれない楽観主義」と名付けたバグについて説明しています。

-----
ここで紹介するバグ (私はこれを「Unbridled Optimism」と名付けました) は、(大まかに言えば)「橋」の向こう側のバグとしてモデル化できるかもしれませんが、実際には Optimism (前述の L2 ロールアップ) 上でスマート コントラクトを実行する仮想マシンのバグです。

これを悪用すれば、攻撃者は橋の向こう側にある事実上無制限の数のトークン（いわゆるIOU）にアクセスできるようになります。これは、単に準備金を騙して引き出しを許可するよりも危険だと私は考えています。

橋の反対側で IOU (Optimism では OETH として知られています) をこっそり印刷する機能により、引き続き準備金から (ゆっくりと) お金を引き出すことができますが、合法的な送金のように見えるため、気付かれにくくなります。

（そして、「借用書の合計数が準備金にロックされている金額と異なっていれば誰かが気付くだろう」とあなたが信じている場合、このバグは実際には40日前に発生しており（後で指摘しますが）、警鐘は鳴らされていません。）

さらに、IOU を無制限に供給できれば、L2 で実行されているすべての分散型取引所にアクセスしてその経済を混乱させ、チェーンの独自の通貨の価値を下げながら他のトークンを大量に購入することができます。

無限の資本へのアクセスを利用して、オンチェーンの価格オラクルをさらに操作し、他の攻撃に利用することができます。そして、誰かが最終的にあなたのお金が偽物であると気付くまで、裁定取引業者がネットワークに群がって資産を売りつけます。

これにより、このバグは経済的な荒らし行為を可能とし、誰かが気付いたときには、たとえそれがわずか 1 時間後であっても、正当な取引とそうでない取引を解明するには「手遅れ」となり、台帳全体に疑問が生じる可能性があります。
-----

saurik氏の記事全文は、以下のリンクからご覧いただけます。また、2月18日（金）午前9時40分（MST）に@EthereumDenverのInfinity Stageで開催される、このバグに関する講演もぜひご覧ください。講演はライブ配信される予定で、おそらくhttps://youtube.com/c/ETHDenverで配信される予定です。

続きを読む