Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн

Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн

Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное вознаграждение.

Источник изображения: amhnasim/pixabay.com

Уязвимость в теории позволяла злоумышленникам создавать столько Ethereum в аккаунте Optimism, сколько им заблагорассудилось бы — это обнаружил белый хакер Джей Фриман (Jay Freeman), который наиболее известен как разработчик ПО Cydia для взлома iOS.

В одном из постов Фриман объяснил, что баг позволял атакующему дублировать деньги, используя форк Optimistic Virtual Machine (OVM) 2.0 инструмента Go Ethereum. За свою находку Фриман получил крупнейшую в истории «баунти-хантеров» награду — $2 000 042. По данным команды Optimism, баг позволял создавать на их платформе Ethereum многократно запуская исполнительный код SELFDESTRUCT для пополнения баланса.

В блоге Optimism упомянуто, что анализ блокчейна показал, что баг не эксплуатировался ранее, за исключением случайной активации сотрудником стартапа Etherscan, но и тот не использовал представившиеся возможности. Проблема была устранена Optimism в течение нескольких часов после того, как её существование подтвердилось.

В конце прошлого года Optimism отказалась от «белого списка», позволив любым разработчикам строить проекты в своей сети. До этого она была доступна только специальным проектам вроде Uniswap и Synthetix. Это ограничение упрощало распознавание и устранение потенциальных багов.

Optimism представляет собой решение для масштабирования Layer 2 для сети Ethereum, выполняющее транзакции во внешней цепочке, за пределами основной сети Ethereum. Это, в частности, крайне благотворно сказывается на скорости и стоимости транзакций. При этом обнаружение бага показало, что протоколы уровня Layer 2 более уязвимы для внешнего вмешательства.

Хотя награда Фриману является одной из самых крупных в истории, система MakerDAO уже сообщила, что будет предлагать награду до $10 млн за обнаружение критических уязвимостей в своих смарт-контрактах.


Влад Кулиев, Supreme2.Ru





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Разработчик программы скрытого досмотра людей получил заказы силовиков РФ: россиян будут фильтровать по выражению лицаРазработчик программы скрытого досмотра людей получил заказы силовиков РФ: россиян будут фильтровать по выражению лица
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителяХакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузерApple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер
Недавнее обновление нарушает работоспособность браузера Google Chrome для iOSНедавнее обновление нарушает работоспособность браузера Google Chrome для iOS
Хакеры стали активнее атаковать системы MacХакеры стали активнее атаковать системы Mac
В сети получила распространение программа RedLine, ворующая в браузерах пароли и данные банковских карточек
Обновление BIOS нарушило работоспособность ПК и ноутбуков Dell
Настольная версия Google Chrome позволит создавать и редактировать скриншоты прямо в браузере
Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров
Сооснователь Ethereum: Альткоин готов сократить энергопотребление на 99%
Последние новости

Подгружаем последние новости