Хакер знайшов спосіб створювати необмежену кількість Ethereum і отримав за це $ 2 млн
Хакер saurik із White Hat знайшов вразливість у проекті Optimism. Ця помилка дозволяла створювати на балансі облікового запису нескінченну кількість токенів ETH. Вразливість вже виправлено.
Ідея проекту Optimism полягає у масштабуванні Ethereum (мережі другого рівня). Ці мережі дозволяють обробляти транзакції поза основного блокчейна Ethereum, що допомагає зменшити навантаження.
Справжнє ім’я хакера – Джей Фріман, і він поділився у Twitter своєю історією. Джей знайшов слабке місце в коді, яке дозволяло хакерам копіювати необмежену кількість криптовалюти, тому що будь-який розробник Ethereum міг дозволити одному з форків мережі автоматично створювати нові токени.
Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a "layer 2 scaling solution" for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW
— Jay Freeman (saurik) (@saurik) February 10, 2022
«Виправлення було протестовано та розгорнуто в мережах Optimism Kovan та Mainnet (включаючи всіх постачальників інфраструктури) протягом кількох годин після підтвердження».
У блозі команди Optimism сказано, що вразливістю ніхто скористатися не встиг. Optimism виправили помилку, відновивши цілісність у тестовій та основній мережах. Компанія виплатить Фріману $2 млн., що є рекордною винагородою.