Haker mógł mieć nieograniczoną liczbę etheru. Wybrał 2 mln dol. za odkrycie błędu

Samozwańczy haker w "szarym kapeluszu" odkrył, jak oszukać rozwiązanie skalowania Ethereum Optimism, aby skutecznie wygenerować nieograniczoną liczbę Etheru. Zamiast skorzystać z odkrycia, postanowił zgłosić je programistom Etereum, za co został sowicie wynagrodzony.

Haker mógł mieć nieograniczoną liczbę etheru. Wybrał 2 mln dol. za odkrycie błędu
Źródło zdjęć: © Getty Images | Jakub Porzycki/NurPhoto
Konrad Siwik

Inżynier oprogramowania Jay Freeman posługujący się pseudonimem Saurik nie wykorzystał exploita. Zamiast tego zgłosił problem do zespołu programistów Optimism, którzy wypłacili mu nagrodę za znalezienie błędu w wysokości 2 milionów dolarów. Takich hakerów, którzy nie wyrządzają większych krzywd, nazywa się szarymi kapeluszami.

Saurik wyjaśnił na swojej stronie internetowej, że odkrył usterkę, badając tak zwane "protokoły nanopłatności". Jednym z takich protokołów jest Optimism. Umożliwiają one użytkownikom przesyłanie niewielkich ilości kryptowalut przy niskich opłatach transakcyjnych, aczkolwiek z zachowaniem kompromisów w zakresie bezpieczeństwa.

Freeman odkrył błąd w części kodu programu Optimism, który zmusza inteligentne kontrakty do samoczynnego usunięcia i zwrócenia powiązanego Etheru do nadawcy. Można to wykorzystać do oszukiwania inteligentnych kontraktów, aby zapętlały się przez błąd – w ten sposób wybijając nieskończoną liczbę kryptowaluty.

Ether stworzony przez błąd był fałszywy, ale Freeman zasugerował, że może on wywołać spustoszenie w szerszym ekosystemie kryptowalut. Saurik wyjaśnia, że dzięki temu mógłby pójść do każdej zdecentralizowanej giełdy i namieszać w jej gospodarce, wykupując ogromne ilości innych tokenów, jednocześnie dewaluując własną walutę łańcucha.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (28)