Критична уязвимост в етериум донесе рекордно голяма награда на Джей

Критична накърнимост в етериум донесе рекордно огромна премия на Джей Фрийман
(снимка: Jay Freeman (saurik) / Twitter)

Разработчиците от плана Optimism, отдаден на мащабирането на етериум (Ethereum ), оповестиха за сериозна неточност, която разрешава основаване на случаен брой токени на криптовалутата. Към момента тази опция е отстранена, а експертът, разкрил грешката, е получил рекордна премия.

Уязвимостта на доктрина разрешава на нападателите да основат толкоз етеруим токени в акаунт на Optimism, колкото биха желали. Грешката е открита от белия хакер, който е прочут като разработчик на софтуера Cydia за хакване на iOS.

В Фрийман споделя, че уязвимостта разрешава на атакуващите да дублират пари, употребявайки разклонението Optimistic Virtual Machine (OVM) 2.0 на инструмента Go Ethereum. Фрийман е получил най-голямата премия, давана до момента за разкриване на бъгове – 2 000 042 $.
още по темата
Екипът на Optimism разяснява, че грешката разрешава основаване на етериум на тяхната платформа посредством неведнъж стартиране на изпълнимия код SELFDESTRUCT за попълване на салдото.

Според обява в блога на Optimism, анализът на блокчейна е посочил, че уязвимостта не е употребена до момента, като се изключи инцидентно активиране от чиновник на стартъпа Etherscan, само че той не се е възползвал от нея. Проблемът е отхвърлен от Optimism в границите на часове откакто е доказано, че съществува.

В края на предходната година Optimism изостави „ белия лист ”, позволявайки на всеки разработчик да построява планове в своята мрежа. Преди това тя беше налична единствено за специфични планове като Uniswap и Synthetix. Ограничението направи по-лесно разпознаването и премахването на евентуални неточности.

Optimism е решение за Layer 2 мащабиране на мрежата на етериум, което извършва транзакции във външната верига, отвън главната мрежа. Това има доста удобен резултат върху скоростта и цената на транзакциите. В същото време откриването на бъг сподели, че протоколите на Layer 2 са по-уязвими към външни разстройства.

Въпреки че премията на Фрийман е една от най-големите в историята, системата MakerDAO към този момент разгласи, че ще предложи премия до 10 милиона $ за разкриване на сериозни уязвимости в своите смарт-договори.