Разработчик нашел серьезную уязвимость в блокчейн-сети Ethereum
Категория
Технологии
Дата публикации

Разработчик нашел серьезную уязвимость в блокчейн-сети Ethereum

Разработчик нашел серьезную уязвимость в блокчейн-сети Ethereum
Источник:  online.ua

Разработчик программного обеспечения Джей Фриман заявил, что ему удалось обнаружить серьезную уязвимость в блокчейн-сети Ethereum, позволявшей выпускать бесконечное число токенов. Эксперт сразу же заявил об этом баге.

Источник: optimismpbc

Разработчик предупредил об уязвимости в блокчейн-сети Ethereum

По словам Джея Фримана, уязвимость связана с работой проекта Optimism, ответственного за масштабирование протокола уровня Layer 2 для сети Ethereum. Как известно, он позволяет проводить транзакции из Ethereum дешевле, снижая комиссию по сделкам.

Джей Фриман – разработчик джейлбрейк-магазина Cydia. Он сообщил о своей находке руководство Optimism в начале февраля. Как рассказывал Фриман, уязвимость давала возможность "выпускать произвольное количество токенов" из-за многократного повторения транзакции. Используя ее, он мог выпустить и присвоить себе сколько угодно монет и в итоге стал бы самым богатым человеком планеты, - сказано в сообщении.

Фото — unsplash.com

По словам самого разработчика, для эксплуатации бага он использовал специальный софт, который сам создал.
Однако программист все же не захотел наживаться на этой ошибке и сообщил компанию о своей находке.

После детального анализа стало понятно, что этот баг не использовали злоумышленники, однако лишь однажды случайно он был обнаружен сотрудником Etherscan. Тогда не было создано ни одного лишнего ETH, который можно было использовать.

Проблему устранили в течение нескольких часов после подтверждения, а также передали информацию о ней другим связанным проектам, включая поставщиков инфраструктуры. Однако без денег Джей Фриман не остался. Владельцы проекта Optimism рассказали в своем блоге о выплате Фриману максимально возможного вознаграждения в рамках программы Immunefi Bug Bounty – 2 000 042 долларов, - пишет издание.

Читайте также:

Оставаясь на онлайне вы даете согласие на использование файлов cookies, которые помогают нам сделать ваше пребывание здесь более удобным.

Based on your browser and language settings, you might prefer the English version of our website. Would you like to switch?