Хакер предпочитает вознаграждение в 2 миллиона долларов за обнаружение уязвимости вместо того, чтобы печатать неограниченное количество «эфира»

Краткое содержание

• Хакер по имени Джей Фримен выбирает 2 миллиона долларов в качестве награды за обнаружение уязвимости вместо создания бесконечного запаса «эфира».
• Это не первый случай взлома Ethereum . В последние годы он подвергался хакерским атакам.

За последние несколько лет хакеры украли Ethereumна миллионы долларов. Ранее в этом месяце самопровозглашённый «серый хакер» обнаружил, как использовать решение для масштабирования Ethereum Optimism для создания неограниченного количества Ethereum.

Хакер Джей Фримен выбирает награду за обнаружение уязвимостей

Ещё одну огромную потерю удалось предотвратить инженеру-программисту Джею Фримену, известному в интернете под ником Saurik и являющемуся создателем программы для джейлбрейка iOS через Cydia. Он не воспользовался взломом. Вместо этого он сообщил о проблеме команде разработчиков Optimism, которая выплатила ему 2 миллиона долларов в качестве вознаграждения за найденную уязвимость.

Среди последних проектов Фримена — поиск ошибок в сканировании блокчейна. Фримен обнаружил ошибку, исследуя так называемые «наноплатежные протоколы». Он обнаружил ошибку в коде Optimism, которая предписывает смарт-tracсамоуничтожаться и возвращать отправителю соответствующий эфир. Эти смарт-tracзатем можно было использовать для создания эфира второго уровня.

Пользователи используют протокол Optimism для обмена небольшими суммами криптовалюты с минимальными комиссиями за транзакции, хотя существуют некоторые риски безопасности. Кроме того, платформа создаёт отдельные токены Ethereum, которые существуют только в сети Optimism.

Небольшая ошибка могла привести к созданию неограниченного количества эфира, а следовательно, к хаосу во всем секторе криптовалют. Такие ошибки называются ошибками переполнения. Это уязвимости безопасности, позволяющие злоумышленникам обходить защиту сети. В 2010 году кто-то воспользовался уязвимостью программного обеспечения Bitcoin и добыл 184 миллиарда BTC.

Хакер отметил, что кто-то из Etherscan, обозревателя блокчейна Ethereum , обнаружил уязвимость в канун Рождества прошлого года, но, возможно, не осознал ее существенного ущерба.

Ethereum становится уязвимым для взломов

Взломы криптовалюты Ethereum начались в 2016 году. В июне того же года неизвестный начал красть деньги из первой децентрализованной автономной организации Ethereum, или DAO. DAO была создана несколькими неделями ранее после краудсейла на сумму 150 миллионов долларов.

Из-за ненадёжного кода, содержащего ошибки, смарт-tracEthereum уязвимы для взлома. В январе 2022 года, предположительно, была взломана Crypto.com, одна из крупнейших мировых криптовалютных бирж. По имеющимся данным, хакеры похитили не менее 15 миллионов долларов в Ethereum.

Самый последний пример взлома с помощью бага — это кража Wormhole на 325 миллионов долларов из-за ошибки в коде на GitHub. Атака произошла 2 февраля и была обнаружена после того, как в Twitter-аккаунте Wormhole появилось сообщение о том, что сеть закрывается на техническое обслуживание.

Команда Wormhole впоследствии предложила хакеру вознаграждение в размере 10 миллионов долларов за возврат денег, которое было включено в текст транзакции, отправленной на адрес кошелька Ethereum злоумышленника.