Криптовалюта Ethereum – хакер знайшов уразливість в обліковому записі проекту Optimism – 1News
Він знайшов уразливість в обліковому записі проекту Optimism
Розробник iOS-джейлбрейка Cydia Джем Фрімен знайшов уразливість в обліковому записі проекту Optimism. Вона дозволяла створювати нескінченну кількість криптовалюти Ethereum. Про це повідомляє Cointelegraph.
Після того як розробник повідомив про проблему – його винагородили 2 млн доларів. Більш того, це найвища сума яка була виплачена в рамках bug bounty.
За допомогою цієї уразливості зловмисники моги відтворювати гроші в будь-якому ланцюжку за допомогою форка OVM 2.0. Це дозволяло б їм створювати нескінченне число “ефірів”.
Відзначається, що судячи з історії, уразливість жодного разу не використовувалася на практиці, за винятком випадкової її активації співробітником стартапу Etherscan.
Виправлення було введено і протестовано протягом пари годин після підтвердження уразливості.
Варто додати, що Optimism – це масштабування другого рівня для мережі Ethereum, яке використовує об’єднані транзакції за межами блокчейна криптовалюта. Це гарантує зниження витрат на транзакцію і підвищення її швидкості. Втім, безпека цієї технології і далі залишається проблемою.
Нагадаємо, раніше хакери здійснили атаку на протокол блокчейн-моста Wormhole, внаслідок якої було втрачено криптовалюти вартістю у близько 320 мільйонів доларів. Зокрема було виведено Ethereum на 251 млн дол., Solana – на 47 млн дол. та USD Coin – на понад 4 млн дол.