За знайдену помилку в Ethereum хакер отримав рекордну винагороду $2 млн

Хакер saurik з White Hat знайшов уразливість у проекті Optimism. Ця помилка дозволяла створювати на балансі акаунту нескінченну кількість токенов ETH. Уразливість вже виправлено.

Ідея проекту Optimism полягає в масштабуванні Ethereum (мережі другого рівня). Ці мережі дозволяють обробляти транзакції за межами основного блокчейну Ethereum, що допомагає зменшити навантаження.

Справжнє ім’я хакера – Джей Фріман, і він поділився в Twitter своєю історією. Джей знайшов слабке місце в коді, яке дозволяло хакерам копіювати необмежену кількість криптовалюти, тому що будь-який розробник Ethereum міг дозволити одному з форків мережі автоматично створювати нові токени.

У блозі команди Optimism сказано, що вразливістю ніхто скористатися не встиг:

«Виправлення було протестовано та розгорнуто в мережах Optimism Kovan та Mainnet (включаючи всіх постачальників інфраструктури) протягом декількох годин після підтвердження».

Optimism виправили помилку, відновивши цілісність у тестовій і основній мережах.

Компанія виплатить Фріману $2 млн, що є рекордною винагородою.