Разработчик программного обеспечения Джей Фриман заявил, что ему удалось обнаружить серьезную уязвимость в блокчейн-сети Ethereum, позволявшей выпускать бесконечное число токенов. Эксперт сразу же заявил об этом баге.
Источник: optimismpbc
Разработчик предупредил об уязвимости в блокчейн-сети Ethereum
По словам Джея Фримана, уязвимость связана с работой проекта Optimism, ответственного за масштабирование протокола уровня Layer 2 для сети Ethereum. Как известно, он позволяет проводить транзакции из Ethereum дешевле, снижая комиссию по сделкам.
Джей Фриман – разработчик джейлбрейк-магазина Cydia. Он сообщил о своей находке руководство Optimism в начале февраля. Как рассказывал Фриман, уязвимость давала возможность "выпускать произвольное количество токенов" из-за многократного повторения транзакции. Используя ее, он мог выпустить и присвоить себе сколько угодно монет и в итоге стал бы самым богатым человеком планеты, - сказано в сообщении.
Фото — unsplash.com
По словам самого разработчика, для эксплуатации бага он использовал специальный софт, который сам создал.
Однако программист все же не захотел наживаться на этой ошибке и сообщил компанию о своей находке.
После детального анализа стало понятно, что этот баг не использовали злоумышленники, однако лишь однажды случайно он был обнаружен сотрудником Etherscan. Тогда не было создано ни одного лишнего ETH, который можно было использовать.
Проблему устранили в течение нескольких часов после подтверждения, а также передали информацию о ней другим связанным проектам, включая поставщиков инфраструктуры. Однако без денег Джей Фриман не остался. Владельцы проекта Optimism рассказали в своем блоге о выплате Фриману максимально возможного вознаграждения в рамках программы Immunefi Bug Bounty – 2 000 042 долларов, - пишет издание.
Читайте также:
Известный инвестор Билл Миллер назвал главное преимущество биткоина
Биткоин и альтокины возобновили рост — аналитики озвучили новый прогноз
Создатель Dogecoin раскрыл один из главных секретов монеты