Хакер получил 2 млн долларов за обнаружение фатальной уязвимости в ролл-апе Ethereum
Лазейка в коде позволяла вывести «практически неограниченное» количество ETH
16.02.2022 - 12:00
437
2 мин
0
Что произошло? Хакер Saurik обнаружил уязвимость в Optimism, решении для масштабирования Ethereum. Хакер опубликовал отчет и сообщил об ошибке разработчикам, он получил вознаграждение в размере 2 млн долларов. Эта уязвимость могла привести к крупным потерям со стороны платформы.
В чем заключалась уязвимость? Просматривая протоколы нано-платежей, хакер обнаружил ошибку, которая позволяла выводить «практически неограниченное» количество ETH. Похожий баг был обнаружен в кроссчейне Wormhole, из-за него сеть лишилась 340 млн долларов.
Что говорит по этому поводу сообщество? Пользователи начали спорить по поводу суммы вознаграждения. Но все сошлись во мнении, что, если бы уязвимостью воспользовался «черный» хакер, ущерб для протокола был бы огромным.
Подобные большие выплаты стимулируют пользователей сообщать о своих «открытиях», вместо того, чтобы воспользоваться уязвимостью. Такие «белые» хакеры помогают компаниям сэкономить миллиарды ежегодно.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.