Haker mógł mieć nieograniczoną liczbę etheru. Wybrał 2 mln dol. za odkrycie błędu

Haker mógł mieć nieograniczoną liczbę etheru. Wybrał 2 mln dol. za odkrycie błędu16.02.2022 15:43
Haker mógł mieć nieograniczoną liczbę etheru. Wybrał 2 mln dol. za odkrycie błędu
Źródło zdjęć: © Getty Images | Jakub Porzycki/NurPhoto

Samozwańczy haker w "szarym kapeluszu" odkrył, jak oszukać rozwiązanie skalowania Ethereum Optimism, aby skutecznie wygenerować nieograniczoną liczbę Etheru. Zamiast skorzystać z odkrycia, postanowił zgłosić je programistom Etereum, za co został sowicie wynagrodzony.

Inżynier oprogramowania Jay Freeman posługujący się pseudonimem Saurik nie wykorzystał exploita. Zamiast tego zgłosił problem do zespołu programistów Optimism, którzy wypłacili mu nagrodę za znalezienie błędu w wysokości 2 milionów dolarów. Takich hakerów, którzy nie wyrządzają większych krzywd, nazywa się szarymi kapeluszami.

Saurik wyjaśnił na swojej stronie internetowej, że odkrył usterkę, badając tak zwane "protokoły nanopłatności". Jednym z takich protokołów jest Optimism. Umożliwiają one użytkownikom przesyłanie niewielkich ilości kryptowalut przy niskich opłatach transakcyjnych, aczkolwiek z zachowaniem kompromisów w zakresie bezpieczeństwa.

Freeman odkrył błąd w części kodu programu Optimism, który zmusza inteligentne kontrakty do samoczynnego usunięcia i zwrócenia powiązanego Etheru do nadawcy. Można to wykorzystać do oszukiwania inteligentnych kontraktów, aby zapętlały się przez błąd – w ten sposób wybijając nieskończoną liczbę kryptowaluty.

Ether stworzony przez błąd był fałszywy, ale Freeman zasugerował, że może on wywołać spustoszenie w szerszym ekosystemie kryptowalut. Saurik wyjaśnia, że dzięki temu mógłby pójść do każdej zdecentralizowanej giełdy i namieszać w jej gospodarce, wykupując ogromne ilości innych tokenów, jednocześnie dewaluując własną walutę łańcucha.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (28)