Під час роботи в проєкті Optimism, присвяченого масштабуванню Ethereum, розробники виявили критичний баг. Він дозволяв створювати необмежену кількість токенів криптовалюти Ethereum.
Наразі цю можливість усунули. За виявлення багу білому хакеру виплатили рекордну винагороду.
У теорії така вразливість дозволила б зловмисникам створювати безмежну кількість Ethereum в акаунті Optimism. Це виявив Джей Фріман, розробник програмного забезпечення Cydia для злому iOS.
У своєму пості Фріман пояснив, що баг давав би можливість нападнику дублювати гроші, використовуючи форк Optimistic Virtual Machine (OVM) 2.0. За свою знахідку Фріман отримав найбільшу в історії «баунті-хантерів» нагороду — $2 000 042.
Аналіз блокчейна показав, що баг не використовували раніше. Лише одного разу його випадково активував співробітник стартапу Etherscan, але він не використав такої можливості. Протягом декількох годин після знахідки цю проблему повністю вирішили.
Акаунт Optimism - це рішення, яке допомагає масштабувати Layer 2 для мережі Ethereum. Він дає можливість виконувати транзакції у зовнішньому ланцюжку, за межами основної мережі Ethereum.
Це добре позначається на швидкості та вартості транзакцій.
Але виявлення бага дало зрозуміти, що протоколи рівня Layer 2 більш вразливі для зовнішнього втручання.
Хоча нагорода Фрімана є однією з найбільших в історії, система MakerDAO вже запропонувала нагороду до $10 млн за виявлення критичних вразливостей у їхніх смарт-контрактах.
