TL;DR 细分
- 名叫 Jay Freeman 的黑客选择 200 万美元作为他的漏洞赏金,而不是创造无限供应的“以太”。
- 这并不是Ethereum第一次遭到黑客攻击。 近年来,黑客攻击频发。
在过去的几年里,黑客窃取了价值数百万美元的Ethereum。 本月早些时候,一位自称为“灰帽”的黑客发现了如何利用Ethereum扩展解决方案 Optimism 来有效地创建无限的以太币。
黑客 Jay Freeman 选择漏洞赏金
另一项巨额损失是由软件工程师 Jay Freeman 阻止的,他在网上的昵称 Saurik,是 Cydia iOS 越狱软件的创建者。 他没有利用这次黑客攻击。 相反,他向 Optimism 的开发团队通报了该问题,并获得了 200 万美元的错误赏金。
弗里曼最近的项目包括区块链扫描错误搜索。 弗里曼在研究所谓的“纳米支付协议”时发现了这个错误。 他在 Optimism 的代码中发现了一个错误,该错误指示智能合约trac并返回发送者的相关以太币。 然后可以利用智能合约trac
用户使用乐观协议以最低的交易费用交换少量的加密货币,尽管存在一些安全风险。 此外,该平台还创建仅存在于 Optimism Network 上的单独以太币。
这个小错误可能会导致无限量的以太币的产生; 因此,它可能会对更广泛的加密货币领域造成严重破坏。 这些错误称为溢出错误。 它们是允许攻击者绕过网络防御的安全缺陷。 2010年,有人利用Bitcoin软件生产了1840亿比特币。
黑客指出,Ethereum区块链浏览器 Etherscan 的某人在去年平安夜发现了该漏洞,但可能没有意识到其重大危害。
Ethereum变得容易遭受黑客攻击
针对Ethereum货币的黑客攻击始于 2016 年。当年 6 月,一名身份不明的人开始从Ethereum第一个去中心化自治组织(DAO)窃取资金。 DAO 在众筹 1.5 亿美元后于几周前成立。
由于编码质量差且存在缺陷,Ethereum智能trac很容易受到黑客攻击。 2022 年 1 月,全球主要加密货币交易所之一 Crypto.com 据称遭到黑客攻击。 据报道,黑客窃取了至少 1500 万美元的Ethereum。
最近的 bug 黑客示例是,由于GitHub 上的代码错误,Wormhole 这次攻击发生在 2 月 2 日,当 Wormhole Twitter 账户的一条推文表示网络正在关闭进行维护。
Wormhole 团队随后向黑客悬赏 1000 万美元,要求其归还这笔钱,这笔钱作为文本包含在发送到攻击者Ethereum钱包地址的交易中。
