Хакер получил 2 млн долларов за обнаружение фатальной уязвимости в ролл-апе Ethereum

Читайте нас в телеграм

Лазейка в коде позволяла вывести «практически неограниченное» количество ETH

Хакер получил 2 млн долларов за обнаружение фатальной уязвимости в ролл-апе Ethereum

16.02.2022 - 12:00

484

2 мин

0

Что произошло? Хакер Saurik обнаружил уязвимость в Optimism, решении для масштабирования Ethereum. Хакер опубликовал отчет и сообщил об ошибке разработчикам, он получил вознаграждение в размере 2 млн долларов. Эта уязвимость могла привести к крупным потерям со стороны платформы.

Отчет Saurik

В чем заключалась уязвимость? Просматривая протоколы нано-платежей, хакер обнаружил ошибку, которая позволяла выводить «практически неограниченное» количество ETH. Похожий баг был обнаружен в кроссчейне Wormhole, из-за него сеть лишилась 340 млн долларов.

Что говорит по этому поводу сообщество? Пользователи начали спорить по поводу суммы вознаграждения. Но все сошлись во мнении, что, если бы уязвимостью воспользовался «черный» хакер, ущерб для протокола был бы огромным.

Подобные большие выплаты стимулируют пользователей сообщать о своих «открытиях», вместо того, чтобы воспользоваться уязвимостью. Такие «белые» хакеры помогают компаниям сэкономить миллиарды ежегодно.

Автор:

Редакция GetBlock Magazine

Полезный материал?

Яндекс Мессенджер Email pассылка Telegram канал

Крипторегулирование

ЕЦБ заявил о необходимости ужесточения MiCA для защиты от угроз со стороны стейблкоинов с привязкой к доллару

В свою очередь в Еврокомиссии заявили, что банк неверно истолковал нормы закона, и в нынешнем виде он уже способен обеспечить защиту экономики блока

23 апр. 2025 г.

Рынки

Связанная с криптобиржей HashKey компания запустит первый в Азии XRP-фонд

Продукт позволит профессиональным инвесторам отслеживать цену альткоина без необходимости держать его напрямую

18 апр. 2025 г.

Рынки

DEX Raydium в сети Solana запустила аналог PumpFun для создания мем-токенов

Ранее команда PumpFun запустила свою децентрализованную биржу для сохранения ликвидности в своей экосистеме

17 апр. 2025 г.

Технологии

Project 11 предлагает 1 BTC за взлом биткоин-ключа с помощью квантового компьютера

Компания прогнозирует, что достаточно мощные устройства для взлома 256-битного ключа могут появиться в ближайшие 10 лет

17 апр. 2025 г.

Майнинг

Tether развернет весь свой хешрейт в майнинг-пуле OCEAN от разработчика Bitcoin Core

Сотрудничество направлено на повышение децентрализации блокчейна

15 апр. 2025 г.

Рынки

Криптобиржа Kraken запустит в США торговлю ценными бумагами без комиссий

В дальнейшем функция станет доступна клиентам в Европе и Австралии

15 апр. 2025 г.