Разработчики проекта масштабирования Ethereum второго уровня Optimism объявили о том, что в начале этого месяца была обнаружена и исправлена «критическая ошибка».
Ошибка, которая могла позволить хакерам создать столько Эфира (ETH) на балансе счета Optimism, сколько они пожелают, была впервые обнаружена белым хакером и разработчиком джейлбрейка для iOS Джеем Фриманом.
Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a "layer 2 scaling solution" for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW
— Jay Freeman (saurik) (@saurik) February 10, 2022
В своём блоге Фриман объяснил, что ошибка «позволяла злоумышленнику копировать деньги в любой цепи, используя форк «OVM 2.0» go-Ethereum». За свои труды Фриман получил одно из крупнейших на сегодняшний день вознаграждений за найденную уязивмость, общая сумма вознаграждения составила $2 000 042.
В сообщении в блоге команда Optimism отметила, что история цепочки показала, что ошибка не была эксплуатирована, за исключением случайной активации сотрудником стартапа Etherscan, занимающегося данными Ethereum, но «не было сгенерировано никаких пригодных для использования лишних средств».

Ещё по теме: