黑客选择领取 200 万美元的漏洞赏金，而不是印制无限量的以太币

TL;DR 概要

• 黑客 Jay Freeman 选择以 200 万美元作为漏洞赏金，而不是创造无限量的“以太币”。
• 这并非 Ethereum 首次遭到黑客攻击。近年来，它一直容易受到黑客攻击。.

过去几年，黑客窃取了价值数百万美元的 Ethereum。本月初，一位自称“灰帽”黑客的人发现了如何利用 Ethereum 扩容方案 Optimism 的漏洞，从而有效地创建无限量的以太币。.

黑客杰伊·弗里曼选择漏洞赏金计划

软件工程师杰伊·弗里曼（网名Saurik，iOS越狱软件Cydia的开发者）阻止了另一场巨大的损失。他没有利用这次漏洞，而是将问题告知了Optimism的开发团队，并因此获得了200万美元的漏洞赏金。.

弗里曼最近的项目包括区块链扫描漏洞搜索。他在研究所谓的“纳米支付协议”时发现了这个错误。他发现Optimism代码中存在一个漏洞，该漏洞指示智能trac自毁并返还发送者的相关以太币。这些智能trac随后可能被利用来铸造二层以太币。.

用户使用 Optimism 协议以极低的交易费用交换少量加密货币，但存在一些 安全风险。此外，该平台还会创建仅在 Optimism 网络上存在的独立以太币代币。

这个小小的漏洞可能导致无限量的以太币被创造出来；因此，它可能会对整个加密货币领域造成严重破坏。这类漏洞被称为溢出漏洞。它们是安全漏洞，允许攻击者绕过网络防御。2010年，有人利用 Bitcoin 软件漏洞制造了1840亿枚比特币。.

黑客指出， Ethereum 区块链浏览器 Etherscan 的某位员工去年圣诞夜发现了这个漏洞，但可能没有意识到其造成的重大危害。.

Ethereum 容易遭受黑客攻击。

Ethereum 货币遭受黑客攻击始于2016年。同年6月，一名身份不明的人开始从 Ethereum首个去中心化自治组织（DAO）窃取资金。该DAO是在几周前通过1.5亿美元的众筹活动成立的。.

由于代码存在缺陷， Ethereum 智能trac容易受到黑客攻击。2022年1月，全球主要加密货币交易所之一Crypto.com据称遭到黑客攻击。据报道，黑客窃取了价值至少1500万美元的 Ethereum。.

最近一起利用漏洞进行黑客攻击的案例是，黑客利用GitHub上的一个代码错误，盗走了Wormhole加密货币平台3.25亿美元。这次攻击发生在2月2日，Wormhole官方推特账号发布的一条推文显示，该网络正在关闭进行维护，事件才得以曝光。

Wormhole 团队随后向黑客提供 1000 万美元的赏金，以换取其归还赃款。赏金以文本形式包含在发送到攻击者 Ethereum 钱包地址的交易中。.