TL;DR Разбивка
- Хакер по имени Джей Фриман выбирает 2 миллиона долларов в качестве вознаграждения за обнаружение ошибок вместо того, чтобы создавать бесконечный запас «эфира».
- Это не первый случай взлома Ethereum . В последние годы он был подвержен хакерским атакам.
За последние несколько лет хакеры украли Ethereum . Ранее в этом месяце самопровозглашенный хакер «серой шляпы» обнаружил, как использовать Ethereum Optimism для эффективного создания безграничного эфира.
Хакер Джей Фриман выбирает награду за обнаружение ошибок
Еще одну крупную потерю предотвратил инженер-программист Джей Фриман, который работает с Saurik в Интернете и является создателем программного обеспечения для джейлбрейка Cydia iOS. Он не воспользовался взломом. Вместо этого он сообщил команде разработчиков Optimism о проблеме, которая вознаградила его 2 миллиона долларов в качестве вознаграждения за обнаружение ошибок.
Самые последние проекты Фримана включают в себя сканирование ошибок в блокчейне Фриман обнаружил ошибку, исследуя так называемые «наноплатежные протоколы». Он обнаружил ошибку в коде Optimism, которая предписывает смарт-контрактам trac и возвращать связанный с отправителем эфир. смарт-контракты trac было использовать для чеканки эфира второго уровня.
Пользователи используют протокол Optimism для обмена небольших сумм криптовалюты с минимальной комиссией за транзакцию, хотя существуют некоторые риски для безопасности . Кроме того, платформа создает отдельные токены Ether, которые существуют только в сети Optimism.
Небольшая ошибка могла привести к созданию неограниченного количества эфира; следовательно, это может вызвать хаос в более широком секторе криптовалют. Эти ошибки называются ошибками переполнения. Это недостатки безопасности, которые позволяют злоумышленникам обойти защиту сети. В 2010 году кто-то использовал программное обеспечение Bitcoin для производства 184 миллиардов BTC.
Хакер отметил, что кто-то из Etherscan, исследователя блокчейна Ethereum , обнаружил уязвимость в канун Рождества в прошлом году, но, возможно, не осознал ее значительного вреда.
Ethereum становится уязвимым для взлома
Взломы криптовалюты Ethereum начались в 2016 году. В июне того же года неизвестный начал красть деньги из первой децентрализованной автономной организации Ethereum , или DAO. DAO была создана за несколько недель до этого после краудсейла на 150 миллионов долларов.
Из-за плохого кода, содержащего недостатки, смарт- trac Ethereum становятся уязвимыми для взлома. В январе 2022 года Crypto.com, одна из крупнейших мировых бирж криптовалют, якобы была взломана. Согласно сообщениям, хакеры украли не менее 15 миллионов долларов в Ethereum .
Самый последний пример взлома — это когда хакеры ограбили Wormhole на 325 миллионов долларов после ошибки кода на GitHub. Атака произошла 2 февраля и была обнаружена, когда твит из аккаунта Wormhole в Twitter сообщил, что сеть закрывается на техническое обслуживание .
Впоследствии команда Wormhole предложила хакеру вознаграждение в размере 10 миллионов долларов за возврат денег, которые были включены в виде текста в транзакцию, отправленную на адрес кошелька Ethereum злоумышленника.