يختار Hacker مكافأة خطأ بقيمة 2 مليون دولار بدلاً من طباعة عدد غير محدود من "الأثير"

TL ؛ انهيار DR

• اختار Hacker المسمى Jay Freeman مبلغ 2 مليون دولار كمكافأة على الأخطاء بدلاً من إنشاء مصدر لا نهائي من "الأثير".
• ليست هذه هي المرة الأولى التي يتم فيها اختراق Ethereum . في السنوات الأخيرة ، كان عرضة لهجمات القرصنة.

على مدى السنوات القليلة الماضية ، سرق المتسللون Ethereum . في وقت سابق من هذا الشهر ، اكتشف مخترق من طراز "القبعة الرمادية" كيفية استغلال حل تحجيم Ethereum

يختار هاكر جاي فريمان مكافأة خطأ

تم منع خسارة فادحة أخرى من قبل مهندس البرمجيات جاي فريمان ، الذي يذهب إلى Saurik عبر الإنترنت وهو مبتكر برنامج Cydia iOS jailbreaking. لم يستغل الاختراق. وبدلاً من ذلك ، أبلغ فريق التطوير في شركة Optimism بالمشكلة ، والتي كافأته 2 مليون دولار على أنها مكافأة خطأ.

تتضمن أحدث مشاريع فريمان blockchain . اكتشف فريمان الخطأ أثناء بحثه عما يسمى "بروتوكولات الدفع الصغيرة". اكتشف خطأً في رمز التفاؤل يوجه المخالفات الذكية trac التدمير الذاتي وإعادة الأثير المرتبط بالمرسل. يمكن بعد ذلك استغلال الخلافات الذكية في صك الطبقة 2 من trac .

يستخدم المستخدمون بروتوكول التفاؤل لتبادل كميات صغيرة من العملات المشفرة بأقل رسوم معاملات ، على الرغم من وجود بعض المخاطر الأمنية . بالإضافة إلى ذلك ، تقوم المنصة بإنشاء رموز إيثر منفصلة موجودة فقط على شبكة التفاؤل.

قد يكون الخطأ الصغير قد أدى إلى إنشاء كميات غير محدودة من الأثير ؛ وبالتالي ، يمكن أن يتسبب في إحداث فوضى عبر قطاع العملات المشفرة الأوسع. يشار إلى هذه الأخطاء على أنها أخطاء تجاوز السعة. إنها ثغرات أمنية تسمح للمهاجمين بالالتفاف على دفاعات الشبكة. في عام 2010 ، استغل شخص ما برنامج Bitcoin لإنتاج 184 مليار BTC.

لاحظ المتسلل أن شخصًا من Etherscan ، مستكشف Ethereum blockchain ، وجد الخلل في ليلة عيد الميلاد العام الماضي ولكن ربما لم يدرك ضرره الكبير.

يصبح Ethereum عرضة للقرصنة

بدأت عمليات الاختراق على العملة المشفرة Ethereum في عام 2016. في يونيو من ذلك العام ، بدأ شخص غير معروف في سرقة الأموال من أول مؤسسة مستقلة لامركزية تابعة لشركة Ethereum ، أو DAO. تم إنشاء DAO قبل أسابيع ، بعد بيع جماعي بقيمة 150 مليون دولار.

نظرًا لضعف الترميز الذي يحتوي على عيوب ، تصبح trac Ethereum الذكية عرضة للقرصنة. في يناير 2022 ، تم اختراق موقع Crypto.com ، أحد أكبر بورصات العملات المشفرة في العالم. وفقًا للتقارير ، سرق المتسللون ما لا يقل عن 15 مليون دولار في Ethereum .

أحدث مثال على اختراق الأخطاء هو عندما سرق المتسللون Wormhole مقابل 325 مليون دولار بعد خطأ في رمز على GitHub. وقع الهجوم في الثاني من فبراير ، وتم اكتشافه عندما ذكرت تغريدة من حساب Wormhole Twitter أنه تم إغلاق الشبكة للصيانة .

عرض فريق Wormhole لاحقًا على المتسلل مكافأة قدرها 10 ملايين دولار لإعادة الأموال ، والتي تم تضمينها كنص في معاملة تم إرسالها إلى عنوان محفظة Ethereum الخاص بالمهاجم.