ハッカーは無制限の「イーサ」を発行する代わりに200万ドルのバグ報奨金を選択

TL;DRの内訳

• ジェイ・フリーマンという名のハッカーは、「イーサ」を無限に供給する代わりに、バグ発見の報奨金として200万ドルを選んだ。
• Ethereum がハッキングされたのは今回が初めてではありません。近年、イーサリアムはハッキング攻撃を受けやすい状況にあります。.

ここ数年、ハッカーは数百万ドル相当の Ethereumを盗んできました。今月初め、自称「グレーハット」ハッカーが Ethereum スケーリングソリューション「Optimism」を悪用し、実質的に無制限のイーサを生成する方法を発見しました。.

ハッカーのジェイ・フリーマンがバグ報奨金制度を選択

もう一つの大きな損失は、オンライン上ではSaurikという名で知られるソフトウェアエンジニア、ジェイ・フリーマン氏によって防がれました。彼はiOS脱獄ソフトウェアCydiaの開発者です。彼はハッキングを悪用せず、Optimismの開発チームに問題を報告しました。その結果、200万ドルのバグ報奨金を獲得しました。.

フリーマン氏の最近のプロジェクトには、ブロックチェーンスキャンによるバグ検索が含まれています。フリーマン氏は、いわゆる「ナノペイメントプロトコル」の研究中にこのエラーを発見しました。彼はOptimismのコードに、スマートtracに自己破壊を指示し、送信者の関連イーサを返却するバグを発見しました。このスマートtracは、レイヤー2イーサを生成するために悪用される可能性があります。.

ユーザーはオプティミズム・プロトコルを使用して、最小限の取引手数料で少額の暗号通貨を取引できますが、 セキュリティリスク。さらに、このプラットフォームはオプティミズム・ネットワーク上でのみ存在する個別のイーサトークンを生成します。

この小さなバグは、無制限の量のイーサリアム（Ether）を生成する可能性があり、暗号通貨業界全体に大混乱を引き起こす可能性があります。これらのバグはオーバーフローバグと呼ばれ、攻撃者がネットワークの防御を回避できるセキュリティ上の欠陥です。2010年には、何者かが Bitcoin ソフトウェアを悪用し、1840億BTCを不正に生成しました。.

ハッカーは、 Ethereum ブロックチェーンエクスプローラーであるEtherscanの誰かが昨年のクリスマスイブにこの欠陥を発見したが、その重大な被害を認識していなかった可能性があると指摘した。.

Ethereum はハッキングされやすくなる

Ethereum へのハッキングは2016年に始まりました。同年6月、正体不明の人物が Ethereum初の分散型自律組織（DAO）から資金を盗み始めました。DAOは数週間前に1億5000万ドルのクラウドセールを経て設立されました。.

欠陥を含む粗悪なコーディングのため、 Ethereum スマートtracはハッキングに対して脆弱です。2022年1月、世界有数の暗号通貨取引所の一つであるCrypto.comがハッキング被害に遭ったとされています。報道によると、ハッカーは少なくとも1500万ドル相当の Ethereumを盗みました。.

最近のバグハッキングの事例としては、GitHubのコードミスをきっかけにハッカーがWormhole暗号通貨プラットフォームから3億2500万ドルを盗んだ事件が挙げられます。この攻撃は2月2日に発生し、WormholeのTwitterアカウントが「ネットワークがメンテナンスのためシャットダウン中」とツイートしたことで発覚しました。

その後、ワームホールチームはハッカーに対し、攻撃者の Ethereum ウォレットアドレスに送信されたトランザクションのテキストに含まれていた金銭を返還する見返りとして1,000万ドルの報奨金を提示した。.