UA RU
logo
17 Feb 2022

Хакер нашел лазейку, чтобы создавать неограниченное количество Ethereum: за это ему заплатили $2 млн

Вадим Леус

Редактор новостей в MC.today

Разработчики проекта Optimism, которые занимаются масштабированием Ethereum, рассказали, как нашли баг, который позволял создавать неограниченное количество токенов криптовалюты. Сейчас такой возможности нет, но хакеру, который это обнаружил, заплатили $2 млн. Редакция MC.today рассказывает подробности.


Что случилось

Уязвимость в системе аккаунта Optimism позволяла создать неограниченное количество Ethereum. Эту лазейку нашел белый хакер Джей Фриман, который разработал ПО Cydia для взлома iOS.

В одном из постов в Twitter Фриман объяснил, что баг позволял дублировать деньги.
В команде Optimism рассказали, что баг позволял запускать исполнительный код Selfdestruct, который начинал пополнять счет.

За свою находку Фриман получил крупнейшую в истории награду для баг-хантеров – $2 млн. В Optimism проанализировали блокчейн и выяснили, что баг никто раньше не использовал. Только один раз сотрудник стартапа Etherscan случайно смог активировать запуск кода, но он не стал пополнять свой баланс. Баг компания устранила за несколько часов.

Хотя награда Фримана – одна из самых крупных в истории, система MakerDAO уже сообщила, что будет предлагать награду до $10 млн за обнаружение критических уязвимостей в своих смарт-контрактах.

Этот материал – не редакционныйЭто – личное мнение его автора. Редакция может не разделять это мнение.

По теме:

Новости

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: