Хакер saurik из White Hat нашел уязвимость в проекте Optimism. Эта ошибка позволяла создавать на балансе аккаунта бесконечное количество токенов ETH. Уязвимость уже исправлена.
Идея проекта Optimism заключается в масштабировании Ethereum (сети второго уровня). Эти сети позволяют обрабатывать транзакции за пределами основного блокчейна Ethereum, что помогает уменьшить нагрузку.
Настоящее имя хакера – Джей Фриман, и он поделился в Twitter своей историей. Джей нашел слабое место в коде, которое позволяло хакерам копировать неограниченное количество криптовалюты, потому что любой разработчик Ethereum мог разрешить одному из форков сети автоматически создавать новые токены.
Читайте также: Главный стратег Bloomberg назвал «потолок» стоимости Bitcoin
В блоге команды Optimism сказано, что уязвимостью никто воспользоваться не успел:
«Исправление было протестировано и развернуто в сетях Optimism Kovan и Mainnet (включая всех поставщиков инфраструктуры) в течение нескольких часов после подтверждения».
Optimism исправили ошибку, восстановив целостность в тестовой и основной сетях.
Компания выплатит Фриману $2 млн, что является рекордным вознаграждением.
