Разработчики проекта Optimism, которые занимаются масштабированием Ethereum, рассказали, как нашли баг, который позволял создавать неограниченное количество токенов криптовалюты. Сейчас такой возможности нет, но хакеру, который это обнаружил, заплатили $2 млн. Редакция MC.today рассказывает подробности.
Уязвимость в системе аккаунта Optimism позволяла создать неограниченное количество Ethereum. Эту лазейку нашел белый хакер Джей Фриман, который разработал ПО Cydia для взлома iOS.
В одном из постов в Twitter Фриман объяснил, что баг позволял дублировать деньги.
В команде Optimism рассказали, что баг позволял запускать исполнительный код Selfdestruct, который начинал пополнять счет.
За свою находку Фриман получил крупнейшую в истории награду для баг-хантеров – $2 млн. В Optimism проанализировали блокчейн и выяснили, что баг никто раньше не использовал. Только один раз сотрудник стартапа Etherscan случайно смог активировать запуск кода, но он не стал пополнять свой баланс. Баг компания устранила за несколько часов.
Хотя награда Фримана – одна из самых крупных в истории, система MakerDAO уже сообщила, что будет предлагать награду до $10 млн за обнаружение критических уязвимостей в своих смарт-контрактах.
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…
Национальный банк Украины работает над открытым банкингом. Речь идет о структурированном и безопасном обмене данными…
В США финансовому консультанту предъявили обвинение в растрате около $5 млн, которые принадлежали его клиенту.…