Хакер saurik из White Hat нашел уязвимость в проекте Optimism. Эта ошибка позволяла создавать на балансе аккаунта бесконечное количество токенов ETH. Уязвимость уже исправлена.
Идея проекта Optimism заключается в масштабировании Ethereum (сети второго уровня). Эти сети позволяют обрабатывать транзакции за пределами основного блокчейна Ethereum, что помогает уменьшить нагрузку.
Настоящее имя хакера – Джей Фриман, и он поделился в Twitter своей историей. Джей нашел слабое место в коде, которое позволяло хакерам копировать неограниченное количество криптовалюты, потому что любой разработчик Ethereum мог разрешить одному из форков сети автоматически создавать новые токены.
Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a «layer 2 scaling solution» for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW
— Jay Freeman (saurik) (@saurik) February 10, 2022
В блоге команды Optimism сказано, что уязвимостью никто воспользоваться не успел.
«Исправление было протестировано и развернуто в сетях Optimism Kovan и Mainnet (включая всех поставщиков инфраструктуры) в течение нескольких часов после подтверждения».
Optimism исправили ошибку, восстановив целостность в тестовой и основной сетях.
Компания выплатит Фриману $2 млн., что является рекордным вознаграждением.
Ethereum обновил исторический максимум — курс криптовалюты превысил $4 600