Jay Freeman, le développeur de Cydia et du Jailbreak d’iOS, autrement nommé Saurik, a révélé un bug qu’il a découvert dans le protocole de mise à l’échelle Layer-2 (L2) encore nommé Optimism. Le bug approuverait la création d’une quantité infinie de jetons à un hacker.
C’est ainsi que dans un article partagé sur son blog qui a pour titre « Attaquer un Ethereum L2 avec un optimisme débridé », Freeman raconte comment il a attiré l’attention sur un problème de sécurité critique, qui a depuis été résolu, aux développeurs de la solution de mise à l’échelle L2 Optimism. À titre d’information, la solution L2 d’Optimism offre aux utilisateurs la possibilité de déplacer des Ethereum pour une « modique » somme. En comparaison, les frais sont de 3,29 dollars par transaction pour la solution L1 et de 0,56 dollar pour déplacer de l’éther à l’aide d’Optimism.
L’exploitation du bug, surnommé « Unbridled Optimism » (que nous pouvons traduire par « Optimisme débridé » en français) par Jay Freeman permet à l’attaquant d’avoir accès à un nombre effectivement illimité de jetons (tokens) et de répliquer de l’argent sur n’importe quelle chaîne. « Je suis d’avis que c’est plus dangereux que de simplement inciter les réserves à autoriser un retrait », raconte le développeur de Cydia. Saurik continue pour dire que :
« De plus, avec votre offre illimitée de jetons (tokens), vous pouvez vous rendre dans toutes les bourses décentralisées fonctionnant sur la L2 et gâcher leurs économies, en achetant de grandes quantités d’autres jetons tout en dévaluant la propre monnaie de la chaîne. En utilisant votre accès à un capital infini, vous pouvez encore manipuler les oracles de tarification en chaîne pour tirer parti d’autres attaques ; et, jusqu’à ce que quelqu’un réalise enfin que votre argent est contrefait, les arbitragistes afflueront vers le réseau pour vous vendre leurs actifs. »
Le bug d’Optimism L2 découvert par Jay Freeman fait suite à la multitude de piratages contre les « ponts interchaînes » et à la nouvelle inquiétude de la communauté concernant la sécurité de cette technologie en plein essor. Par ailleurs, Saurik a fait savoir sur Twitter qu’il a reçu une prime de 2 000 042 dollars pour avoir découvert et divulgué le bug à l’équipe.
Toujours concernant la cryptomonnaie : Apple évoque les cryptomonnaies et est à la recherche d’un responsable du développement des affaires
