L'hacker opta per una ricompensa di 2 milioni di dollari per un bug piuttosto che stampare `Ether` illimitato

Analisi TL;DR

• L'hacker di nome Jay Freeman sceglie 2 milioni di dollari come ricompensa per il suo bug invece di creare una scorta infinita di "Ether"
• Non è la prima volta che Ethereum viene hackerato. Negli ultimi anni, è stato oggetto di attacchi informatici.

Negli ultimi anni, gli hacker hanno rubato milioni di dollari in Ethereum. All'inizio di questo mese, un hacker autoproclamatosi "grey hat" ha scoperto come sfruttare la soluzione di scalabilità Ethereum Optimism, per creare di fatto Ether illimitato.

L'hacker Jay Freeman sceglie una ricompensa per i bug

Un'altra grave perdita è stata evitata dall'ingegnere informatico Jay Freeman, noto online come Saurik e creatore del software di jailbreak Cydia per iOS. Non ha approfittato dell'attacco hacker. Invece, ha informato il team di sviluppo di Optimism del problema, che gli ha fruttato una ricompensa di 2 milioni di dollari come bug bounty.

I progetti più recenti di Freeman includono la ricerca di bug nella scansione blockchain. Freeman ha scoperto l'errore durante la ricerca sui cosiddetti "nanoprotocolli di pagamento". Ha scoperto un bug nel codice di Optimism che ordina agli smarttracdi autodistruggersi e restituire l'Ether correlato al mittente. Gli smarttracpotrebbero quindi essere sfruttati per generare Ether di livello 2.

Gli utenti utilizzano il protocollo Optimism per scambiare piccole quantità di criptovaluta con commissioni di transazione minime, sebbene vi siano alcuni rischi per la sicurezza. Inoltre, la piattaforma crea token Ether separati, disponibili solo sulla rete Optimism.

Il piccolo bug avrebbe potuto causare la creazione di quantità illimitate di Ether, causando quindi il caos nel più ampio settore delle criptovalute. Questi bug sono noti come bug di overflow. Sono falle di sicurezza che consentono agli aggressori di aggirare le difese della rete. Nel 2010, qualcuno ha sfruttato il software Bitcoin per produrre 184 miliardi di BTC.

L'hacker ha fatto notare che qualcuno di Etherscan, l'esploratore della blockchain Ethereum , aveva scoperto la falla la vigilia di Natale dell'anno scorso, ma potrebbe non aver riconosciuto il danno significativo che ne derivava.

Ethereum diventa soggetto ad attacchi informatici

Gli attacchi informatici alla criptovaluta Ethereum sono iniziati nel 2016. A giugno di quell'anno, un individuo sconosciuto ha iniziato a rubare denaro dalla prima organizzazione autonoma decentralizzata di Ethereum, o DAO. La DAO era stata fondata poche settimane prima, in seguito a una vendita collettiva da 150 milioni di dollari.

A causa di una codifica scadente e di difetti, gli smarttracEthereum diventano vulnerabili agli attacchi informatici. Nel gennaio 2022, Crypto.com, uno dei principali exchange di criptovalute al mondo, sarebbe stato hackerato. Secondo quanto riportato, gli hacker avrebbero rubato almeno 15 milioni di dollari in Ethereum.

L'esempio più recente di bug hack è stato quando gli hacker hanno rubato 325 milioni di dollari dalla Wormhole dopo un errore di codice su GitHub. L'attacco è avvenuto il 2 febbraio ed è stato scoperto quando un tweet dall'account Twitter di Wormhole ha annunciato che la rete sarebbe stata chiusa per manutenzione.

Successivamente, il team di Wormhole ha offerto all'hacker una ricompensa di 10 milioni di dollari per la restituzione del denaro, che è stato incluso come testo in una transazione inviata all'indirizzo del portafoglio Ethereum dell'aggressore.