Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн

Создатели плана Optimism, посвящённого масштабированию Ethereum, известили обо обнаружении напряженного бага, дозволявшего организовывать случайное обилие токенов предоставленной криптовалюты. На данный пункт таковая вероятность ликвидирована и за установление бага выплачено небывалое вознаграждение. Небезукоризненность в концепции разрешала злодеям организовывать настолько Ethereum в аккаунте Optimism, сколько им заблагорассудилось бы — это обнаружил белоснежный программист Джей Фриман (Jay Freeman), некоторый преимущественно известен будто компоновщик После Cydia ради взлома iOS. В некоем из постов Фриман объяснил, что баг разрешал атакующему дублировать деньги, используя форк Optimistic Virtual Machine (OVM) 2. 0 прибора Go Ethereum. За свою находку Фриман заработал крупнейшую в истории «баунти-хантеров» заслугу — $2 000 042. По достоверным сведениям установки Optimism, баг позволял организовывать для их платформе Ethereum неоднократно запуская аккуратный код SELFDESTRUCT для пополнения баланса. В блоге Optimism упомянуто, что анализ блокчейна показал, что баг не эксплуатировался ранее, после выбрасыванием беспорядочной активации работником стартапа Etherscan, но также тот не утилизировал отрекомендовавшиеся возможности. Неувязка водилась ликвидирована Optimism на протяжении много времен после всего этого, как её присутствие подтвердилось. Напоследок в прошлом году Optimism отшатнулась от «белого списка», позволив каждым создателям основывать планы в своей сети. Ранее она была доступна исключительно специфическим планам небось Uniswap и Synthetix. Это ограничение упрощало рассматривание и устранение вероятных багов. Optimism препровождает собой постановление для масштабирования Layer 2 для сети Ethereum, исполняющее транзакции в наружнее цепочке, вне фундаментальной узы Ethereum. Это, в частности, безгранично полезно воздействует на скорости и стоимости транзакций. При всем при этом установление бага показало, что протоколы ватерпаса Layer 2 больше чувствительны для внешнего вмешательства. Впрочем благодарность Фриману представляется одной изо самых большущих в истории, конструкция MakerDAO уже сообщила, что будет представлять заслугу до $10 млн за установление решающих уязвимостей в своих смарт-контрактах.