За исправление ошибки в Ethereum хакер получил 2 миллиона долларов
Программист с ником saurik (настоящее имя – Джей Фриман) из White Hat обнаружил существенный баг в проекте Optimism, позволявшую создать на балансе учетной записи любое число токенов ETH. Сейчас ошибку устранили.
Optimism – это проект, заключающийся в расширении Ethereum (сети 2-го уровня). Данные сети дают возможность обработки переводов вне главного блокчейна Ethereum, что позволяет понизить загруженность.
Фриман выложил свою историю на странице в Twitter. Ему удалось обнаружить слабое звено в коде, позволявшее мошенникам копировать бесконечный объем криптовалюты, поскольку любой разработчик Ethereum имел возможность разрешения на автоматическое создание новых токенов для любого форка сети.
В итоге Джею был выписан чек на $2 млн. В Optimism заявили, что никто не успел воспользоваться ошибкой.
Optimism – это проект, заключающийся в расширении Ethereum (сети 2-го уровня). Данные сети дают возможность обработки переводов вне главного блокчейна Ethereum, что позволяет понизить загруженность.
Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a "layer 2 scaling solution" for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW
— Jay Freeman (saurik) (@saurik) February 10, 2022
Фриман выложил свою историю на странице в Twitter. Ему удалось обнаружить слабое звено в коде, позволявшее мошенникам копировать бесконечный объем криптовалюты, поскольку любой разработчик Ethereum имел возможность разрешения на автоматическое создание новых токенов для любого форка сети.
В итоге Джею был выписан чек на $2 млн. В Optimism заявили, что никто не успел воспользоваться ошибкой.
Войдите на сайт или зарегистрируйтесь чтобы оставлять комментарии
Комментариев 0