TL;DR 분석
- Jay Freeman이라는 해커는 "Ether"의 무한한 공급을 생성하는 대신 버그 포상금으로 2백만 달러를 선택합니다.
- Ethereum 해킹은 이번이 처음이 아니다. 최근 몇 년 동안 해킹 공격에 취약했습니다.
지난 몇 년 동안 해커들은 수백만 달러 상당의 Ethereum . 이달 초, 자칭 "회색 모자" 해커는 Ethereum 스케일링 솔루션인 옵티미즘(Optimism)을 활용하여 효과적으로 무한한 이더를 생성하는 방법을 발견했습니다.
해커 Jay Freeman, 버그 바운티 선택
또 다른 막대한 손실은 소프트웨어 엔지니어 Jay Freeman에 의해 방지되었습니다. 그는 온라인에서 Saurik을 방문하고 Cydia iOS 탈옥 소프트웨어의 창시자입니다. 그는 해킹을 이용하지 않았습니다. 대신 그는 Optimism의 개발 팀에 이 문제에 대해 알렸고 버그 포상금으로 200만 달러를 받았습니다.
Freeman의 가장 최근 프로젝트에는 블록체인 스캔 버그 검색이 포함됩니다. Freeman은 소위 "나노 지불 프로토콜"을 조사하는 동안 오류를 발견했습니다. trac 가 자폭하고 발신자의 관련 Ether를 반환하도록 지시하는 버그를 발견했습니다 스마트 계약 trac 악용하여 레이어 2 Ether를 생성할 수 있습니다.
보안 위험이 있지만 최소한의 거래 수수료로 소량의 암호 화폐를 교환합니다 . 또한 플랫폼은 Optimism Network에만 존재하는 별도의 Ether 토큰을 생성합니다.
작은 버그로 인해 무제한의 Ether가 생성되었을 수 있습니다. 따라서 더 넓은 암호 화폐 부문에 혼란을 일으킬 수 있습니다. 이러한 버그를 오버플로 버그라고 합니다. 이는 공격자가 네트워크 방어를 우회할 수 있는 보안 결함입니다. 2010년에 누군가 Bitcoin 소프트웨어를 악용하여 1,840억 BTC를 생산했습니다.
해커는 Ethereum 블록체인 탐색기인 이더스캔(Etherscan)의 누군가가 작년 크리스마스 이브에 결함을 발견했지만 심각한 피해를 인식하지 못했을 수 있다고 지적했습니다.
Ethereum 해킹에 취약해집니다.
Ethereum 암호화폐에 대한 해킹은 2016년에 시작되었습니다. 그 해 6월에 알려지지 않은 개인이 Ethereum 최초의 분산형 자율 조직(DAO)에서 돈을 훔치기 시작했습니다. DAO는 1억 5천만 달러의 크라우드세일 이후 몇 주 전에 설립되었습니다.
결함이 있는 잘못된 코딩으로 인해 Ethereum 스마트 trac 은 해킹에 취약해집니다. 2022년 1월, 세계 주요 암호화폐 거래소 중 하나인 Crypto.com이 해킹을 당한 것으로 알려졌습니다. 보고서에 따르면 해커들은 Ethereum 에서 최소 1,500만 달러를 훔쳤습니다.
가장 최근의 버그 해킹 사례는 해커가 GitHub에서 코드 오류를 범한 후 Wormhole 유지 보수를 위해 종료되고 있다고 밝혔을 때 발견되었습니다 .
Wormhole 팀은 이후 해커에게 돈을 반환하는 대가로 1,000만 달러의 보상을 제안했으며, 이는 공격자의 Ethereum 지갑 주소로 전송된 트랜잭션의 텍스트로 포함되었습니다.
