Hacker opta por recompensa de US$ 2 milhões por bugs em vez de imprimir Ether ilimitado

Resumo resumido

• O hacker Jay Freeman escolheu pagar US$ 2 milhões pela sua recompensa por bugs em vez de criar um suprimento infinito de "Ether"
• Não é a primeira vez que Ethereum é alvo de ataques cibernéticos. Nos últimos anos, a rede tem sido vulnerável a esses ataques.

Nos últimos anos, hackers roubaram milhões de dólares em Ethereum. No início deste mês, um hacker autodenominado "grey hat" descobriu como explorar a solução de escalabilidade Ethereum Optimism, para efetivamente criar Ether ilimitado.

O hacker Jay Freeman escolhe um programa de recompensas por bugs

Outra grande perda foi evitada pelo engenheiro de software Jay Freeman, conhecido online como Saurik e criador do Cydia, um software de jailbreak para iOS. Ele não se aproveitou da vulnerabilidade. Em vez disso, informou a equipe de desenvolvimento da Optimism sobre o problema, que o recompensou com US$ 2 milhões pela descoberta do bug.

Os projetos mais recentes de Freeman incluem buscas por bugs em blockchains. Freeman descobriu o erro enquanto pesquisava os chamados "nanoprotocolos de pagamento". Ele descobriu um bug no código do Optimism que instrui ostracinteligentes a se autodestruírem e devolverem o Ether correspondente ao remetente. Ostracinteligentes poderiam então ser explorados para cunhar Ether de camada 2.

Os usuários utilizam o Protocolo Optimism para trocar pequenas quantias de criptomoedas com taxas de transação mínimas, embora existam alguns riscos de segurança. Além disso, a plataforma cria tokens Ether separados que existem apenas na Rede Optimism.

Um pequeno bug poderia ter resultado na criação de quantidades ilimitadas de Ether; portanto, poderia causar estragos em todo o setor de criptomoedas. Esses bugs são chamados de bugs de estouro de buffer. São falhas de segurança que permitem que invasores contornem as defesas da rede. Em 2010, alguém explorou o software Bitcoin para produzir 184 bilhões de BTC.

O hacker observou que alguém da Etherscan, a ferramenta de exploração da blockchain Ethereum , havia encontrado a falha na véspera de Natal do ano passado, mas pode não ter percebido o seu potencial de causar danos significativos.

Ethereum torna-se vulnerável a ataques cibernéticos

Os ataques à criptomoeda Ethereum começaram em 2016. Em junho daquele ano, um indivíduo desconhecido começou a roubar dinheiro da primeira organização autônoma descentralizada (DAO) do Ethereum. A DAO havia sido criada semanas antes, após uma venda coletiva de US$ 150 milhões.

Devido a uma programação deficiente que contém falhas, ostracinteligentes Ethereum tornam-se vulneráveis ​​a ataques de hackers. Em janeiro de 2022, a Crypto.com, uma das principais corretoras de criptomoedas do mundo, foi supostamente hackeada. Segundo relatos, os hackers roubaram pelo menos US$ 15 milhões em Ethereum.

O exemplo mais recente de ataque cibernético envolvendo uma falha de segurança ocorreu quando hackers roubaram US$ 325 milhões da Wormhole após um erro de código no GitHub. O ataque aconteceu em 2 de fevereiro e foi descoberto quando um tweet da conta do Twitter da Wormhole informou que a rede estava sendo desligada para manutenção.

Posteriormente, a equipe da Wormhole ofereceu ao hacker uma recompensa de 10 milhões de dólares para devolver o dinheiro, que foi incluído como texto em uma transação enviada para o endereço da carteira Ethereum do atacante.