Създателите на проекта Optimism, в рамките на който се осъществява мащабирането на Ethereum, съобщиха за откриването на критично опасна уязвимост, която дава възможност за създаването на произволен брой токени от тази криптовалута. Днес тази възможност е вече премахната, а за откриването на този бъг бе платено рекордно голямо възнаграждение.
Уязвимостта дава възможност на хакерите да създават колкото пожелаят Ethereum монети в Optimism акаунта. Тази възможност бе открита от белия хакер Джей Фрийман (Jay Freeman), известен преди всичко като създател на софтуера Cydia за проникване в мобилната операционна система iOS.
В един от своите постове Фрийман обяснява, че този бъг дава възможност на атакуващия да дублира цифровите пари чрез копието на Optimistic Virtual Machine (OVM) 2.0 инструмента Go Ethereum.
За своята находка Фрийман получи най-голямата в историята на хакерските награди премия в размер на $2 000 042.
Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a "layer 2 scaling solution" for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW
— Jay Freeman (saurik) (@saurik) February 10, 2022
В блога на платформата Optimism се казва още, че анализът на блокчейна показва, че въпросният бъг досега не е използван с изключение на случайно активиране от страна на служител на стартъпа Etherscan, но той не се е възползвал от тази възможност. Проблемът е отстранен от компанията Optimism само няколко часа след като неговото съществуване бе потвърдено.
По принцип Optimism е решение за мащабиране на Layer 2 на Ethereum мрежата, което дава възможност за извършване на транзакции във външна верига извън основната Ethereum мрежа. По този начин рязко се увеличава скоростта на транзакциите и се намалява тяхната цена.
И още, системата MakerDAO съобщи, че предлага награда от $10 милиона за откриването на критични уязвимости в нейните смарт контакти.