Команда Optimism выплатила более $2 млн за обнаруженную уязвимость
Разработчики Optimism, решения второго уровня для масштабирования Ethereum, устранили критическую уязвимость. Last week we patched a critical bug in the Optimism codebase, discovered by @saurik.
Here’s our official disclosure and some of the lessons we learned.https://t.co/9DbR8QBYyw — Optimism (@optimismPBC) February 10, 2022 Баг обнаружил программист Джей Фримен в коде форка клиента Geth для Optimism.
Согласно описанию, уязвимость позволяла создавать ETH в протоколе, многократно активировав функцию SELFDESTRUCT. Фримен сообщил об ошибке команде Optimism 2 февраля.
За ее раскрытие он получил максимальное вознаграждение по баунти-программе в размере $2 000 042. Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a "layer 2 scaling solution" for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty.
Читать на cryptowiki.ru
