Desglose de TL;DR
- El hacker llamado Jay Freeman elige $ 2 millones como su recompensa por errores en lugar de crear un suministro infinito de "Ether".
- No es la primera vez que Ethereum ha sido pirateado. En los últimos años, ha sido propenso a los ataques de piratería.
En los últimos años, los piratas informáticos han robado millones de dólares en Ethereum . A principios de este mes, un hacker de "sombrero gris" autodenominado descubrió cómo explotar Ethereum Optimism para crear efectivamente Ether ilimitado.
El hacker Jay Freeman elige una recompensa por errores
Otra gran pérdida fue evitada por el ingeniero de software Jay Freeman, que se hace llamar Saurik en línea y es el creador del software Cydia iOS jailbreak. No se aprovechó del hackeo. En cambio, informó al equipo de desarrollo de Optimism sobre el problema, que lo recompensó con $ 2 millones como recompensa por errores.
Los proyectos más recientes de Freeman incluyen búsquedas de errores de escaneo de blockchain Freeman descubrió el error mientras investigaba los llamados "protocolos de pago nano". Descubrió un error en el código de Optimism que ordena a los contratos inteligentes trac se autodestruyan y devuelvan el Ether relacionado con el remitente. trac inteligentes podrían explotarse para acuñar Ether de capa 2.
Los usuarios usan el Protocolo de optimismo para intercambiar pequeñas cantidades de criptomonedas con tarifas de transacción mínimas, aunque existen algunos riesgos de seguridad . Además, la plataforma crea tokens Ether separados que solo existen en Optimism Network.
El pequeño error podría haber resultado en la creación de cantidades ilimitadas de Ether; por lo tanto, puede causar estragos en todo el sector de las criptomonedas. Estos errores se denominan errores de desbordamiento. Son fallas de seguridad que permiten a los atacantes eludir las defensas de la red. En 2010, alguien explotó el software de Bitcoin para producir 184 mil millones de BTC.
El pirata informático notó que alguien de Etherscan, el explorador de blockchain de Ethereum , había encontrado la falla en la víspera de Navidad del año pasado, pero es posible que no haya reconocido su daño significativo.
Ethereum se vuelve propenso a los hackeos
Los ataques a la criptomoneda Ethereum comenzaron en 2016. En junio de ese año, un individuo desconocido comenzó a robar dinero de la primera organización autónoma descentralizada de Ethereum , o DAO. El DAO se estableció semanas antes, luego de una venta masiva de $ 150 millones.
Debido a una codificación deficiente que contiene fallas, los contratos inteligentes de Ethereum se trac vulnerables a la piratería. En enero de 2022, Crypto.com, uno de los principales intercambios de criptomonedas del mundo, fue supuestamente pirateado. Según los informes, los piratas informáticos robaron al menos $ 15 millones en Ethereum .
El ejemplo más reciente de pirateo de errores es cuando los piratas informáticos robaron la Wormhole por $ 325 millones después de un error de código en GitHub. El ataque ocurrió el 2 de febrero y se descubrió cuando un tweet de la cuenta de Twitter de Wormhole decía que la red estaba siendo cerrada por mantenimiento .
Posteriormente, el equipo de Wormhole ofreció al pirata informático una recompensa de $10 millones por devolver el dinero, que se incluyó como texto en una transacción enviada a la dirección de la billetera Ethereum del atacante.
