Розробник програмного забезпечення Джей Фріман заявив, що йому вдалося виявити серйозну уразливість в блокчейн-мережі Ethereum, яка давала можливість випускати нескінченне число токенів. Експерт зразу ж заявив про цей баг.
Джерело: optimismpbc
Розробник попередив про уразливість в блокчейн-мережі Ethereum
За словами Джея Фрімана, уразливість пов'язана з роботою проєкту Optimism, відповідального за масштабування протоколу рівня Layer 2 для мережі Ethereum. Як відомо, він дає можливість проводити транзакції з Ethereum дешевше, знижуючи комісію за угоди.
Джей Фріман – розробник джейлбрейк-магазину Cydia. Він повідомив про свою знахідку керівництво Optimism на початку лютого. Як розповідав Фріман, вразливість давала можливість "випускати довільну кількість токенів" через багаторазове повторення транзакції. Використовуючи її, він міг випустити й привласнити собі скільки завгодно монет і в підсумку став би найбагатшою людиною планети, - йдеться в повідомленні.
Фото — unsplash.com
За словами самого розробника, для експлуатації багу він використав спеціальний софт, який сам створив.
Проте програміст все ж не захотів наживатися на цій помилці та повідомив компанію про свою знахідку.
Після детально аналізу стало зрозуміло, що цей баг не використовували зловмисники, однак лише одного разу він був випадково зафіксований співробітником Etherscan. Тоді не було створено жодного зайвого ETH, який можна було б використовувати.
Проблему усунули протягом декількох годин після її підтвердження, а також передали інформацію про неї іншим пов'язаним проєктам, включаючи постачальників інфраструктури. Однак без грошей Джей Фріман не залишився. Власники проекту Optimism розповіли в своєму блозі про виплату Фріману максимально можливої винагороди в рамках програми Immunefi Bug Bounty – 2 000 042 доларів, - пише видання.
Читайте також:
Відомий інвестор Білл Міллер назвав головну перевагу біткоїна
Біткоїн та альткоїни відновили ріст — аналітики озвучили новий прогноз
Творець Dogecoin розкрив один із головних секретів монети