Разработчики проекта масштабирования Ethereum второго уровня Optimism объявили о том, что в начале этого месяца была обнаружена и исправлена «критическая ошибка».

Ошибка, которая могла позволить хакерам создать столько Эфира (ETH) на балансе счета Optimism, сколько они пожелают, была впервые обнаружена белым хакером и разработчиком джейлбрейка для iOS Джеем Фриманом.

В своём блоге Фриман объяснил, что ошибка «позволяла злоумышленнику копировать деньги в любой цепи, используя форк «OVM 2.0» go-Ethereum». За свои труды Фриман получил одно из крупнейших на сегодняшний день вознаграждений за найденную уязивмость, общая сумма вознаграждения составила $2 000 042.

🕸️
Так как сеть может обрабатывать в среднем 10-15 транзакций в секунду, был создан проект Optimism для решения подобных проблем. Новая сеть является вторым слоем блокчейна Ethereum. При этом вся основная информация хранится в Эфириуме, но часть транзакций обрабатывается в Optimism – сети 2-го уровня.

В сообщении в блоге команда Optimism отметила, что история цепочки показала, что ошибка не была эксплуатирована, за исключением случайной активации сотрудником стартапа Etherscan, занимающегося данными Ethereum, но «не было сгенерировано никаких пригодных для использования лишних средств».


iOS jailbreak dev wins $2M bounty for finding critical Optimism bug
White hat hacker Jay Freeman exposed a critical bug in the Geth Fork of the Ethereum scaling startup Optimism and was awarded the largest “bug fix” payout in blockchain history.

Ещё по теме: