Répartition TL;DR
- Un hacker nommé Jay Freeman choisit 2 millions de dollars comme prime de bogue au lieu de créer une réserve infinie d'"Ether".
- Ce n'est pas la première fois Ethereum est piraté. Ces dernières années, il a été sujet à des attaques de piratage.
Au cours des dernières années, les pirates ont volé des millions de dollars d' Ethereum . Plus tôt ce mois-ci, un hacker autoproclamé "chapeau gris" a découvert comment exploiter la Ethereum Optimism pour créer efficacement un Ether illimité.
Le hacker Jay Freeman choisit une prime de bogue
Une autre perte énorme a été évitée par l'ingénieur logiciel Jay Freeman, qui passe par Saurik en ligne et est le créateur du logiciel de jailbreak Cydia iOS. Il n'a pas profité du piratage. Au lieu de cela, il a informé l'équipe de développement d'Optimism du problème, ce qui lui a valu 2 millions de dollars en prime de bogue.
Les projets les plus récents de Freeman incluent la blockchain . Freeman a découvert l'erreur lors de ses recherches sur les soi-disant "protocoles de nanopaiement". Il a découvert un bogue dans le code d'Optimism qui ordonne aux contrats intelligents trac s'autodétruire et de renvoyer l'Ether associé à l'expéditeur. trac intelligents pourraient ensuite être exploités pour fabriquer de l'Ether de couche 2.
Les utilisateurs utilisent le protocole Optimism pour échanger de minuscules quantités de crypto-monnaie avec des frais de transaction minimes, bien qu'il existe certains risques de sécurité . De plus, la plate-forme crée des jetons Ether distincts qui n'existent que sur le réseau Optimism.
Le petit bogue aurait pu entraîner la création de quantités illimitées d'Ether; par conséquent, cela peut causer des ravages dans l'ensemble du secteur de la crypto-monnaie. Ces bogues sont appelés bogues de débordement. Ce sont des failles de sécurité qui permettent aux attaquants de contourner les défenses du réseau. En 2010, quelqu'un a exploité le logiciel Bitcoin pour produire 184 milliards de BTC.
Le pirate a noté que quelqu'un d'Etherscan, l'explorateur de blockchain Ethereum , avait trouvé la faille la veille de Noël l'année dernière mais n'avait peut-être pas reconnu son préjudice important.
Ethereum devient sujet aux piratages
Les piratages sur la crypto-monnaie Ethereum ont commencé en 2016. En juin de la même année, un inconnu a commencé à voler de l'argent à la première organisation autonome décentralisée d' Ethereum , ou DAO. Le DAO a été créé des semaines plus tôt, à la suite d'une vente publique de 150 millions de dollars.
En raison d'un codage médiocre contenant des failles, les contrats trac Ethereum deviennent vulnérables au piratage. En janvier 2022, Crypto.com, l'un des principaux échanges de crypto-monnaie au monde, aurait été piraté. Selon les rapports, les pirates ont volé au moins 15 millions de dollars dans Ethereum .
L'exemple de piratage de bogue le plus récent est lorsque des pirates ont volé la Wormhole pour 325 millions de dollars après une erreur de code sur GitHub. L'attaque s'est produite le 2 février et a été découverte lorsqu'un tweet du compte Twitter de Wormhole a déclaré que le réseau était arrêté pour maintenance .
L'équipe de Wormhole a ensuite offert au pirate une récompense de 10 millions de dollars pour restituer l'argent, qui a été inclus sous forme de texte dans une transaction envoyée à l'adresse du portefeuille Ethereum de l'attaquant.
