15 Settembre 2022
È stato scoperto, e sistemato, un bug che avrebbe permesso di creare un quantitativo illimitato di token ETH, la criptovaluta principale si cui si appoggia la rete Ethereum. Lo sviluppatore/hacker che ha segnalato il problema, noto online come Saurik (peraltro molto attivo e conosciuto nella scena del jailbreak di iOS, e fondatore dell'ormai deceduto relativo marketplace di app Cydia), ha ricevuto una ricompensa di ben 2 milioni e 42 dollari (siamo molto convinti che sia un riferimento alla Guida Galattica per Autostoppisti). È una delle più grandi, se non la più grande, mai documentata pubblicamente nella storia della caccia ai bug nei software.
Alcune doverose precisazioni: il bug è stato scoperto nel protocollo Optimism, un progetto per rendere la blockchain molto più scalabile di quanto non sia stato finora. Negli scorsi mesi è stato rilasciato l'aggiornamento noto come EIP 1559 che ha più o meno lo stesso effetto, ma Optimism promette un impatto di magnitudine molto maggiore. Secondo i calcoli, la tecnologia degli optimistic rollup ha il potenziale di incrementare la scalabilità del token di ben oltre le 100 volte. Chi connette il proprio wallet a Optimism riesce a effettuare "transazioni in millisecondi", e "commissioni 10-100x inferiori", dice il sito ufficiale dell'iniziativa.
We’re incredibly thankful to saurik for spending so much time analyzing our protocol over the year--enough to find such an important fix! We highly recommend you check out his in-depth breakdown. We'll award the full $2,000,042 promised in our bug bounty. https://t.co/536XK2Bfa5 pic.twitter.com/p8PZujKaDg
— Optimism (@optimismPBC) February 10, 2022
Il concetto è piuttosto complicato ma, semplificando moltissimo, il succo dell'idea è di comprimere una serie di operazioni in un singolo blocco che non deve essere verificato ogni volta. Il pacchetto compresso diventa parte della blockchain e all'occorrenza può essere decompresso e analizzato. In questo modo si risparmia potenza di calcolo. La piattaforma è virtualmente compatibile con ogni app che si appoggia sulla rete Ethereum.
Gli sviluppatori che lavorano a Optimism hanno confermato l'esistenza del bug e l'hanno corretta anche in vari fork scaturiti dal codice originale; non ci sono prove che il bug sia stato attivamente sfruttato per generare ETH arbitrariamente - operazione che ha il potenziale per compromettere irrimediabilmente il valore della crypto. È comunque interessante osservare l'estrema velocità di reazione delle parti coinvolte: il fix è stato distribuito a distanza di qualche ora appena dal ricevimento della notifica.
Commenti
sono tutt'orecchi!!
spiegamelo tu! oppure vuoi tenerti tutti i segreti per te?
qualcuno ha detto che è illegale? io dico solo che è una pu tt a nata ... e che lo usi meta non mi fa cambiare idea.
mi sono ben informato e preferisco tenere i miei soldi al sicuro dove non possono sparire da un momento all'altro.
e alla base del sistema ci sta che tutto cio che vedi con la "own research" sono markettari. ovunque e dovunque. che ora sono temporaneamente virati su NFT ma tengono sempre in caldo la crypto. chissà perchè. perchè sono cosi gentili che vogliono che tutti guadagnino ... eggia.
Ciao.. Hai provato a farti i c a z z i tuoi? No perché se vuoi spennare altri polli per tuo tornaconto nn c'è bisogno che Commenti... Basta markettari come tutti gli altri.
Informati meglio, molti qui non hanno capito cosa sia la blockchain e dove viene GIÁ utilizzata.
Ciao, hai provato a fare una ricerca su internet? No perché se sei ignorante su un argomento, non devi per forza esprimere pareri che creano disinformazione.
è sempre divertentissimo leggere i commenti della gente ingorante XD insomma nell'ultimo periodo tra no vax, no crypto e via discorrendo mi sono fatto tante di quelle risate XD ma che gli volete diree lasciateli parlare :-D tanto sono falliti oggi e falliti resteranno domani! almeno godiamoci le loro panzate XD oggi è così tutti fanno finta di sapere tutto affermando certezze senza non solo essere competente, ma proprio senza nessuna logica dietro XD MITICI! vi amo! poi se per caso c'è un novax che è anche no crypto contemporaneamente VI PREGO fatevi avanti!!!! scriveteeee scriveteee scriveteee! ho bisogno di mega stupidaggini pea alimentare il mio divertimento XD
contratti, transazioni, filiera commerciale e via dicendo, si usano tranquillamente con blockchain e senza crypto
Se vai su quelli di paperino certo che possono scammare. Se stai su quelli seri tipo Binance, FTX o Coinbase risulta difficile (tra l'altro l'ultimo è pure listato sul Nasdaq).
Fai quello che vuoi.
Eh si, con l'approvazione degli ETF (tra l'altro oggi pure Spot) saranno di certo i tuoi quattro spicci a far muovere il mercato. Tra l'altro non ti ho detto manco un nome di crypto dove ho investito quindi che interesse avrei?
Puoi fare tutti gli smart contract che vuoi ma se non hai l'idea non ci farai mai niente.
Le crypto sono il motore che tiene in piedi la blockchain in quanto servono a dare un incentivo a chi partecipa alla rete e al mantenere la sua sicurezza e in altri casi anche a alla sua evoluzione (esempio puoi proporre una modifica e la comunità vota).
Per spennare i polli
La blockchain esiste come esiste il p2p... Anche senza le crypto.
Il problema è che nn ha altri utilizzi al momento... E per molto molto tempo... se mai li avrà...
Ho già visto exchange fottersi i soldi.. Essere bucati o sparire... Di sicuro nn sono più sicuri delle banche.
Sono andato ben oltre il mio naso.. E a parte markettari nn vedo. A voi conviene solo che entri più gente possibile... Giusto per spennare i polli.
Fuffa è e fuffa rimane.
A parte che quelli più grandi sono assicurati e regolamentati in secondo luogo io li ho tutti sui miei wallet privati e se devo fare qualche operazione in DeFi me la faccio io.
Parla quello che dice che è tutta una fuffa e non va al di là del proprio naso.
Per il resto si, ti do del pollo a lasciarli in banca con l'inflazione al 4.8% e col fatto che loro gli prestano a destra e manca senza darti niente indietro.
si diciamo di si, anche se polygon non è proprio un Layer 2 ma una sidechain.
L'argomento non è semplice e tutto furchè banale.
Per questo mi incatzo quando leggo di gran leoni che hanno la sapienza descrivere in maniera così superficiale la questione.
No meglio tenere i soldi su un exchange.. O in fuffa virtuale.. Più sicuro di così.
Nn sapete dire altro... "Nn sai di che parli... Tienili in banca pollo... Questo è il futuro..." Solite frasi fatte.
Tu mischi tutto e ignori il 99% del mondo che c'è dietro. Se te preferisci tenere i soldi sul conto in banca fatti tuoi, ma non definire fuffa una cosa che non conosci minimamente.
La blockchain è una tecnologia vecchia, ha senso solo su Bitcoin. La blockchain è Bitcoin. ll resto è scam.
ok grazie, avevo capito male, ho visto che le capitalizzazioni dei layer 2 non sono la fine del mondo (giusto polygon ha una marcia in più)
Non sto mischiando nulla... Sono fuffa entrambi
Dato l'enorme successo di cosa... Cioe parliamone. A parte degli speculatori... di successo non c'è ne è per nessuno. La blockchain al momento nn è attuabile in altro che nn siano le crypto.. E le crypto interessano solo a chi specula. Tutto qui.
ma loro han deciso di farlo tramite NFT...
DeFi, finanza decentralizzata, ovvero sono io la mia banca e sono io che mi gestisco i soldi (anziché lasciarli in banca e far guadagnare loro).
no.
Al massimo avrebbe destabilizzato il layer 2.
Il layer 1 sarebbe rimasto inalterato.
I layer 2 su eth sono stati lanciati da neanche un anno e ce ne sono una dozzina.
Alcuni salteranno, alcuni non convinceranno e altri ce la faranno.
Come in tutte le cose della vita.
Senza le cripto non esiste la blockchain. Avresti un comunissimo database distribuito.
Le cripto servono come incentivo a chi partecipa all'ecosistema a mantenerlo sicuro
Che poi è noto che i Layer 2 sono più facilmente bucabili rispetto al Layer 1 ...
Il titolo e' piuttosto fuorviante. Il bug e' stato trovato sul layer 2 Optimism, il che significa che al limite si sarebbero potuti generare token "illimitati" solo su di esso. Un eventuale trasferimento sul layer 1 avrebbe al piu' utilizzato tutti gli eth bloccati sul contratto stesso (che comunque non sono pochi), non certamente un numero infinito.
Stai mischiando le crypto con gli NFT.
Dato l'enorme successo e la veloce adozione il mondo si sta già muovendo in quel senso.
nope.
Avessi un minimo di conoscenza del Layer 2 in questione sapresti che quegli eth sarebbero rimasti sul quel layer e non avrebbero intaccato il Layer 1.
il tuo esempio calza, mi spiace. ci hai provato ma ti è andata male :)
:)
Ok
si proprio la stessa cosa guarda... ma uguale uguale.
Primo scricchiolio? Ma dove hai vissuto negli ultimi 5 anni suo blog di hd?
Perché non sei capace
E ti fai un idea e una cultura su un argomento nei commenti di un blog?
Quello che ha fatto alfa romeo non necessitava degli nft...
Se lo avesse rivelato a me si sarebbe intascato 100mln...
Da questo mi pare ovvio che non sia un italiano.
Perchè non hai avuto la sua fortuna sfacciata di trovarlo.
Si anche per le impegnative dal medico si diceva così.
Invece poco fa me ne sono stampate 2 da casa e senza nessun medico.
a perderli i big money, e saranno talmente rimasti indietro che nemmeno a zappare la terra li vorranno.
deliveroo e via.
a nulla... non riesco a trovare una collocazione che non siano le crypto.
c'è chi ti dirà vaccate come "ahhh ti compri una casa senza dover usare il notaio perchè basterà la sicurezza certificata della blockchain per autenticare l'atto" ...
peccato che se non viene considerato legale dal sistema non vale un emerito C a z z o.
quindi a nulla. solo alla fuffa crypto.
Teoricamente parliamo di un registro distribuito in migliaia di copie e che dovrebbe essere scritto solo dopo un controllo distribiito.. al di là della matematica (la tua teoria é interessante) anche la generazioni di ether dovrebbe avvenire per calcolo distribuito e controllato...
Al di là del caso specifico penso che la riflessione sulla sicurezza delle chain dovrebbe essere più ampia.
mmm insomma.
La chain basa il suo presente e futuro su delle basi matematiche. Se con l'estensione cambi le basi ovvio che possono nascere problemi.
La mia riflessione è come sia possibile creare eth con una roba che non rispetta le caratteristiche dell'eth stesso
estensione o no, usando quell'estensione si potevano creare degli eth dal nulla.
non e' come l'esempio che hai fatto, e' piu' "e' come se a casa hai una porta d'ingresso blindata con mille chiavistelli, e poi una porta sul retro fatta di cartone".
sulle criptotovalute il mio giudizio e' netto.
mer*a, punto e basta.
la blockchain invece e' un concetto molto interessante, che, se usata per cose reali e non per riempirsi la bocca come fanno dei cre*ini qui sotto, e' molto molto utile.
ti consiglio, per farti un'idea molto generica, che potrai approfondire, di guardare la voce wikipedia, e' piuttosto ben scritta.
e ti diro' che mi fa vomitare l'anima sapere che una tecnologia tanto utile sia usata per quella me*da di criptovalute.
eccone un altro.
e tu con i bitcoin cosa hai comprato? la lambo o la casa?
Meh.
ok ma permetteva di generare token gratis giusto? era comunque un bug capace di destabilizzare l'intera piattaforma ETH
Il punto debole è concettuale: che sia un bug del componente X o componente Y vuol dire che comunque c'è la possibilità (anche remota) di scrivere sulla chain senza effettivi controlli, dove uno dei dogmi fondamentali è stato sempre che il controllo è continuo visto che la chain è trasparente e distribuita..
Non è una cosa che metterà in crisi il settore domattina, però trovo giusto fare delle riflessioni.