За найденную ошибку в Ethereum хакер получил рекордное вознаграждение в $2 млн. Она позволяла создавать бесконечное количество токенов
itc.uaХакер saurik из White Hat нашел уязвимость в проекте Optimism. Эта ошибка позволяла создавать на балансе аккаунта бесконечное количество токенов ETH.
Уязвимость уже исправлена. Идея проекта Optimism заключается в масштабировании Ethereum (сети второго уровня). Эти сети позволяют обрабатывать транзакции за пределами основной цепи Ethereum, что помогает сократить пространство блоков, используемое в Ethereum.
Настоящее имя хакера – Джей Фриман, и он поделился в Twiiter своей историей. Джей нашел слабое место в коде, которое позволяло хакерам копировать неограниченное количество криптовалюты, потому что любой разработчик Ethereum мог разрешить одному из форков сети автоматически создавать новые токены.
Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a «layer 2 scaling solution» for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty.
Читать на itc.ua
