Jay Freeman นักพัฒนาโครงการ Cydia ที่ใช้เจาะ iOS รายงานช่องโหว่สร้างโทเค็นไม่จำกัดบนเครือข่าย Optimism ที่เป็นเครือข่าย Layer-2 สำหรับการโอน Ethereum อย่างรวดเร็วและประหยัด gas นับเป็นช่องโหว่ที่ร้ายแรงจนกระทั่งทาง Optimism ตัดสินใจจ่ายเงินรางวัล 2 ล้านดอลลาร์ (กับอีก 42 ดอลลาร์)

ช่องโหว่อาศัยคำสั่ง SELFDESTRUCT ของ EVM ที่ Optimism พัฒนาต่อมาจากโครงการ Ethereum โดยหากเรียกคำสั่งนี้จาก smart contract ตัว EVM จะลบ contract ทิ้ง แต่กลับเหลือมูลค่า token ทิ้งไว้ หากโอนเงินแล้วสั่ง SELFDESTRUCT ก็จะเหมือนสร้างเงินขึ้นมาเฉยๆ

ทาง Optimism พัฒนาแพตช์และกระจายให้โหนดต่างๆ ที่รัน mainnet แล้ว สำหรับผู้รันโหนดอื่นๆ ให้รีบอัพเดตเป็นเวอร์ชั่น 0.5.11 พร้อมกับยอมรับว่าระบบไร้ศูนย์กลางเป็นเรื่องซับซ้อน และจะปรับปรุงกระบวนการรับแจ้งช่องโหว่เพิ่มเติมต่อไป

เครือข่าย Optimism เป็นเครือข่ายที่มีโทเค็นใช้งานอยู่มูลค่าประมาณ 600 ล้านดอลลาร์ หากถูกแฮกจริงก็จะกลายเป็นการแฮกครั้งใหญ่อีกครั้งหนึ่ง

ที่มา - Optimism, Jay Freeman

ผังการสถาปัตยกรรมของ Optimism