Хакер знайшов спосіб створювати необмежену кількість Ethereum і отримав за це $ 2 млн

Хакер saurik із White Hat знайшов вразливість у проекті Optimism. Ця помилка дозволяла створювати на балансі облікового запису нескінченну кількість токенів ETH. Вразливість вже виправлено.

Ідея проекту Optimism полягає у масштабуванні Ethereum (мережі другого рівня). Ці мережі дозволяють обробляти транзакції поза основного блокчейна Ethereum, що допомагає зменшити навантаження.

Справжнє ім’я хакера – Джей Фріман, і він поділився у Twitter своєю історією. Джей знайшов слабке місце в коді, яке дозволяло хакерам копіювати необмежену кількість криптовалюти, тому що будь-який розробник Ethereum міг дозволити одному з форків мережі автоматично створювати нові токени.

Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a "layer 2 scaling solution" for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW

— Jay Freeman (saurik) (@saurik) February 10, 2022

«Виправлення було протестовано та розгорнуто в мережах Optimism Kovan та Mainnet (включаючи всіх постачальників інфраструктури) протягом кількох годин після підтвердження».

У блозі команди Optimism сказано, що вразливістю ніхто скористатися не встиг. Optimism виправили помилку, відновивши цілісність у тестовій та основній мережах. Компанія виплатить Фріману $2 млн., що є рекордною винагородою.