Хакер, открил грешка в Етериум, получи над 2 млн. долара награда
Разработчиците от плана Optimism, отдаден на мащабирането на етериум (Ethereum), оповестиха за сериозна неточност, която разрешава основаване на случаен брой токени на криптовалутата. Към момента тази опция е отстранена, а експертът, разкрил грешката, е получил рекордна премия.
Уязвимостта на доктрина разрешава на нападателите да основат толкоз етеруим токени в акаунт на Optimism, колкото биха желали. Грешката е открита от белия хакер Джей Фрийман, който е прочут като разработчик на софтуера Cydia за хакване на iOS.
В блог обява Фрийман споделя, че уязвимостта разрешава на атакуващите да дублират пари, употребявайки разклонението Optimistic Virtual Machine (OVM) 2.0 на инструмента Go Ethereum. Фрийман е получил най-голямата премия, давана до момента за разкриване на бъгове – 2 000 042 $.
Екипът на Optimism разяснява, че грешката разрешава основаване на етериум на тяхната платформа посредством неведнъж стартиране на изпълнимия код SELFDESTRUCT за попълване на салдото.
Според обява в блога на Optimism, анализът на блокчейна е посочил, че уязвимостта не е употребена до момента, като се изключи инцидентно активиране от чиновник на стартъпа Etherscan. Проблемът е отхвърлен от Optimism в границите на часове откакто е доказано, че съществува.
В края на предходната година Optimism изостави „ белия списък”, позволявайки на всеки разработчик да построява планове в своята мрежа. Преди това мрежата беше налична единствено за специфични планове като Uniswap и Synthetix. Ограничението правеше по-лесно разпознаването и премахването на евентуални неточности.
Optimism е решение за Layer 2 мащабиране на мрежата на етериум, което извършва транзакции във външната верига, отвън главната мрежа. Това има доста удобен резултат върху скоростта и цената на транзакциите. В същото време откриването на бъг сподели, че протоколите на Layer 2 са по-уязвими към външни вмешателства.
Въпреки че премията на Фрийман е една от най-големите в историята, системата MakerDAO към този момент разгласи, че ще предложи премия до 10 милиона $ за разкриване на сериозни уязвимости в своите смарт-договори.
Уязвимостта на доктрина разрешава на нападателите да основат толкоз етеруим токени в акаунт на Optimism, колкото биха желали. Грешката е открита от белия хакер Джей Фрийман, който е прочут като разработчик на софтуера Cydia за хакване на iOS.
В блог обява Фрийман споделя, че уязвимостта разрешава на атакуващите да дублират пари, употребявайки разклонението Optimistic Virtual Machine (OVM) 2.0 на инструмента Go Ethereum. Фрийман е получил най-голямата премия, давана до момента за разкриване на бъгове – 2 000 042 $.
Екипът на Optimism разяснява, че грешката разрешава основаване на етериум на тяхната платформа посредством неведнъж стартиране на изпълнимия код SELFDESTRUCT за попълване на салдото.
Според обява в блога на Optimism, анализът на блокчейна е посочил, че уязвимостта не е употребена до момента, като се изключи инцидентно активиране от чиновник на стартъпа Etherscan. Проблемът е отхвърлен от Optimism в границите на часове откакто е доказано, че съществува.
В края на предходната година Optimism изостави „ белия списък”, позволявайки на всеки разработчик да построява планове в своята мрежа. Преди това мрежата беше налична единствено за специфични планове като Uniswap и Synthetix. Ограничението правеше по-лесно разпознаването и премахването на евентуални неточности.
Optimism е решение за Layer 2 мащабиране на мрежата на етериум, което извършва транзакции във външната верига, отвън главната мрежа. Това има доста удобен резултат върху скоростта и цената на транзакциите. В същото време откриването на бъг сподели, че протоколите на Layer 2 са по-уязвими към външни вмешателства.
Въпреки че премията на Фрийман е една от най-големите в историята, системата MakerDAO към този момент разгласи, че ще предложи премия до 10 милиона $ за разкриване на сериозни уязвимости в своите смарт-договори.
Източник: trafficnews.bg
КОМЕНТАРИ