Hacker vydělal 2 miliony dolarů na odměně za chyby poté, co našel alarmující zranitelnost sítě Ethereum. Tato chyba mohla být velmi špatná, pokud by ji našli hackeři black hat, kteří by mohli zneužít digitální aktiva pro ETH v hodnotě miliard dolarů. Místo toho hacker s „šedým kloboukem“ známý jako Saurik informoval tým Ethereum o zranitelnosti a na oplátku si vydělal značnou odměnu.
Nalezení zranitelnosti na Ethereu
Hacker Saurik našel zranitelnost na Optimism, kumulativním řešení vrstvy Ethereum 2. Sám hacker zveřejnil zprávu o tom, jak našel zranitelnost řešení. Prohlédl si protokoly nano plateb na rollupu a našel zranitelnost, která by mohla útočníkovi umožnit bezuzdně stáhnout „prakticky neomezené“ množství ETH z řešení.
Související čtení | TA: Ethereum překonává překážky, proč je klíčem 100 SMA
Bylo to podobné metodě útoku nasazené na populární smart kontrakty blockchain Solana, což vedlo k hackům za 353 milionů dolarů na Wormhole. Optimismus, stejně jako Červí díra, razí to, co je známé jako „zabalený éter“. Uživatelé vkládají svůj ether na smart kontrakt, aby v podstatě sloužil jako kolaterál, a jsou to dokonce tyto tokeny, které existují pouze v síti Optimismu. Poté používají protokol nano plateb k rychlejšímu a rychlejšímu provádění transakcí.
ETH se uzdraví nad 3,100 XNUMX $ | Zdroj: ETHUSD na TradingView.com
Saurik, který je známý vývojem Jailbroken iOS, tuto zranitelnost potvrdil. Avšak místo toho, aby tuto zranitelnost využil pro svůj osobní zisk, samozvaný hacker v šedém klobouku to oznámil vývojářům Optimismu. Na oplátku byl Saurik odměněn odměnou 2 miliony dolarů za svůj altruismus, který pomohl zvýšit bezpečnost sítě a kumulativní vrstvy 2 pro uživatele.
Odhalování populárních fám
Poté, co se objevily zprávy o zranitelnosti a následné výplatě odměny, kolovaly zvěsti o tom, co s tím mohl útočník udělat, kdyby se rozhodl neoznámit to vývojářům. Nejpopulárnější z nich bylo, že útočník by byl schopen stáhnout neomezené množství ETH ze sítě. I když to má určitou hodnotu, je to z velké části nepravdivé.
Za prvé, zranitelnost existuje na kumulativním řešení vrstvy 2 Optimismus. I když protokol existuje v síti ethereum, není to síť samotná. To znamená, že zranitelnost byla lokalizována pouze do protokolu. Takže zatímco by toho útočník mohl využít k výběru „neomezeného“ množství ETH, mohl by vybrat pouze dostupný zůstatek na adrese Optimism.
Související čtení | Dosáhne Ethereum letos 7 XNUMX $? Panel Finder říká Ano
Nicméně stále není žádným tajemstvím, že výsledky by byly pro uživatele protokolu vrstvy 2 zničující, pokud by black hat hacker našel zranitelnost. Tato událost vypovídá o užitečnosti odměn za chyby. I když se odměny za tyto odměny mohou na první pohled zdát příliš velké, je třeba se zamyslet nad tím, jaká by byla alternativa, kdyby hackeři neměli motivaci předložit svá zjištění. Hackeři s bílým kloboukem bezpochyby pomáhají ušetřit miliony, ne-li miliardy dolarů ročně.
Doporučený obrázek z Gagadgetu, graf z TradingView.com
Zdroj: https://www.newsbtc.com/news/ethereum/hacker-scoops-up-2-million-bounty-after-spotting-fatal-flaw-in-ethereum-rollup/