За найденную ошибку в Ethereum хакер получил рекордное вознаграждение в $2 млн

За найденную ошибку в Ethereum хакер получил рекордное вознаграждение в $2 млн

Хакер saurik из White Hat нашел уязвимость в проекте Optimism. Эта ошибка позволяла создавать на балансе аккаунта бесконечное количество токенов ETH. Уязвимость уже исправлена.

Идея проекта Optimism заключается в масштабировании Ethereum (сети второго уровня). Эти сети позволяют обрабатывать транзакции за пределами основного блокчейна Ethereum, что помогает уменьшить нагрузку.

Настоящее имя хакера – Джей Фриман, и он поделился в Twitter своей историей. Джей нашел слабое место в коде, которое позволяло хакерам копировать неограниченное количество криптовалюты, потому что любой разработчик Ethereum мог разрешить одному из форков сети автоматически создавать новые токены.

В блоге команды Optimism сказано, что уязвимостью никто воспользоваться не успел:

«Исправление было протестировано и развернуто в сетях Optimism Kovan и Mainnet (включая всех поставщиков инфраструктуры) в течение нескольких часов после подтверждения».

Optimism исправили ошибку, восстановив целостность в тестовой и основной сетях.

Компания выплатит Фриману $2 млн, что является рекордным вознаграждением.