Хакер мог напечатать неограниченное количество "эфира", но выбрал 2 миллиона долларов
goodgame.ruminolta
Инженер-программист Джей Фриман aka Saurik нашел способ обмануть платформу Optimism и получить возможность неограниченно печатать Ethereum. Вместо обогащения с помощью найденной уязвимости Фриман предпочел рассказать об эксплойте разработчикам платформы. На данный момент уязвимость устранена, а за обнаружение бага выплачено рекордное вознаграждение в размере 2 млн долларов. Анализ блокчейна показал, что ошибкой никто не воспользовался.
Optimism – платформа, которая позволяет пользователям отправлять небольшие суммы криптовалюты за пределами основной сети Etherium. Это позволяет уменьшить комиссию и увеличить скорость транзакции, хотя и с компромиссами безопасности. Подобно другим “блокчейн-мостам” платформа выпускает альтернативные токены Ether, которые существуют только в сети Optimism.
Уязвимость в сети нашел инженер-программист Джей Фриман. Фриман ранее работал над Cydia, магазином приложений для iPhone с джейлбрейком, однако недавно переключил свое внимание на блокчейн. Во время своего исследования Джей Фриман обнаружил ошибку в части кода Optimism, которая позволяет смарт-контрактам удалять себя и возвращать “эфир” отправителю.
Джей Фриман
Анализ сети, проведенный Фриманом, также показал, что в канун Рождества кто-то уже наткнулся на этот эксплойт и даже “поигрался” с этим, но видимо не понял всего потенциала и не стал использовать подвернувшуюся возможность.
Джей Фриман
За свою находку Фриман получил крупнейшую в истории “баунти-хантеров” награду в размере 2 000 042 $. В своем блоге разработчики Optimism рассказали, что уязвимость была устранена в течение нескольких часов после того, как ее существование подтвердилось.
