Przejdź na

Haker mógł mieć nieograniczoną liczbę etheru. Wybrał 2 mln dol. za odkrycie błędu

Samozwańczy haker w "szarym kapeluszu" odkrył, jak oszukać rozwiązanie skalowania Ethereum Optimism, aby skutecznie wygenerować nieograniczoną liczbę Etheru. Zamiast skorzystać z odkrycia, postanowił zgłosić je programistom Etereum, za co został sowicie wynagrodzony.

Ethereum
Źródło zdjęć: © Getty Images | Jakub Porzycki/NurPhoto
Konrad Siwik
Konrad Siwik

Inżynier oprogramowania Jay Freeman posługujący się pseudonimem Saurik nie wykorzystał exploita. Zamiast tego zgłosił problem do zespołu programistów Optimism, którzy wypłacili mu nagrodę za znalezienie błędu w wysokości 2 milionów dolarów. Takich hakerów, którzy nie wyrządzają większych krzywd, nazywa się szarymi kapeluszami.

Nietypowy atak ransomware. Haker żąda subskrypcji kanału na YouTube
Nietypowy atak ransomware. Haker żąda subskrypcji kanału na YouTube

Saurik wyjaśnił na swojej stronie internetowej, że odkrył usterkę, badając tak zwane "protokoły nanopłatności". Jednym z takich protokołów jest Optimism. Umożliwiają one użytkownikom przesyłanie niewielkich ilości kryptowalut przy niskich opłatach transakcyjnych, aczkolwiek z zachowaniem kompromisów w zakresie bezpieczeństwa.

Freeman odkrył błąd w części kodu programu Optimism, który zmusza inteligentne kontrakty do samoczynnego usunięcia i zwrócenia powiązanego Etheru do nadawcy. Można to wykorzystać do oszukiwania inteligentnych kontraktów, aby zapętlały się przez błąd – w ten sposób wybijając nieskończoną liczbę kryptowaluty.

Wormhole zhakowane. Skradziono kryptowaluty warte 322 mln dolarów
Wormhole zhakowane. Skradziono kryptowaluty warte 322 mln dolarów

Ether stworzony przez błąd był fałszywy, ale Freeman zasugerował, że może on wywołać spustoszenie w szerszym ekosystemie kryptowalut. Saurik wyjaśnia, że dzięki temu mógłby pójść do każdej zdecentralizowanej giełdy i namieszać w jej gospodarce, wykupując ogromne ilości innych tokenów, jednocześnie dewaluując własną walutę łańcucha.

Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥