TL;DR の内訳
- ジェイ・フリーマンという名前のハッカーは、「イーサ」の無限の供給を作成する代わりに、バグの報奨金として 200 万ドルを選択しました。
- Ethereumハッキングされるのはこれが初めてではない。 近年、ハッキング攻撃を受ける傾向にあります。
過去数年にわたり、ハッカーは数百万ドル相当のEthereum。 今月初め、自称「グレイハット」ハッカーが、Ethereumスケーリング ソリューションであるオプティミズムを悪用して、無制限のイーサを効果的に作成する方法を発見しました。
ハッカーのジェイ・フリーマン氏がバグ報奨金を選択
別の巨額損失は、オンラインでは Saurik と呼ばれ、Cydia iOS 脱獄ソフトウェアの作成者であるソフトウェア エンジニアの Jay Freeman によって阻止されました。 彼はそのハッキングを利用しませんでした。 代わりに、彼は Optimism の開発チームに問題について通知し、バグ報奨金として 200 万ドルの報奨金を受け取りました。
フリーマンの最新プロジェクトには、ブロックチェーンのスキャンバグ検索が含まれます。 フリーマン氏は、いわゆる「ナノ決済プロトコル」を研究中にこの誤りを発見した。 tracに自己破壊して送信者の関連イーサを返すよう指示するオプティミズムのコードのバグを発見しました このスマート コントラクトtrac、レイヤー 2 イーサの鋳造に悪用される可能性があります。
ユーザーはオプティミズム プロトコルを使用して、最小限の取引手数料で少額の暗号通貨を交換しますが、セキュリティ リスクは。 さらに、プラットフォームは、Optimism Network 上にのみ存在する個別の Ether トークンを作成します。
この小さなバグにより、無制限の量のイーサが作成される可能性がありました。 したがって、より広範な暗号通貨セクター全体に大混乱を引き起こす可能性があります。 このようなバグはオーバーフロー バグと呼ばれます。 これらは、攻撃者がネットワークの防御を回避することを可能にするセキュリティ上の欠陥です。 2010 年、何者かがBitcoinソフトウェアを悪用して 1,840 億 BTC を生成しました。
このハッカーは、Ethereumブロックチェーン探索会社であるイーサースキャンの誰かが昨年のクリスマスイブにこの欠陥を発見したが、その重大な害を認識していなかった可能性があると指摘した。
Ethereumハッキングされやすくなる
Ethereum通貨イーサリアムのハッキングは 2016 年に始まりました。その年の 6 月、正体不明の人物がEthereum初の分散型自律組織 (DAO) から資金を盗み始めました。 DAOは数週間前、1億5000万ドルのクラウドセールを経て設立された。
欠陥を含む貧弱なコーディングにより、Ethereumスマートtracはハッキングに対して脆弱になります。 2022 年 1 月、世界の主要な仮想通貨取引所の 1 つである Crypto.com がハッキングされたとされています。 報告によると、ハッカーはEthereumで少なくとも 1,500 万ドルを盗みました。
最新のバグハックの例は、 GitHub 上のコードミスの後、ワームホール この攻撃は 2 月 2 日に発生し、ワームホール Twitter アカウントからのツイートでネットワークがメンテナンスのためシャットダウンされ。
その後、ワームホールチームはハッカーに対し、お金を返還するために1,000万ドルの報酬を提供しました。そのお金は、攻撃者のEthereumウォレットアドレスに送信されたトランザクションにテキストとして含まれていました。