Хакер получил 2 млн долларов за обнаружение фатальной уязвимости в ролл-апе Ethereum
Лазейка в коде позволяла вывести «практически неограниченное» количество ETH
16.02.2022 - 12:00
338
2 мин
0
Что произошло? Хакер Saurik обнаружил уязвимость в Optimism, решении для масштабирования Ethereum. Хакер опубликовал отчет и сообщил об ошибке разработчикам, он получил вознаграждение в размере 2 млн долларов. Эта уязвимость могла привести к крупным потерям со стороны платформы.
В чем заключалась уязвимость? Просматривая протоколы нано-платежей, хакер обнаружил ошибку, которая позволяла выводить «практически неограниченное» количество ETH. Похожий баг был обнаружен в кроссчейне Wormhole, из-за него сеть лишилась 340 млн долларов.
Что говорит по этому поводу сообщество? Пользователи начали спорить по поводу суммы вознаграждения. Но все сошлись во мнении, что, если бы уязвимостью воспользовался «черный» хакер, ущерб для протокола был бы огромным.
Подобные большие выплаты стимулируют пользователей сообщать о своих «открытиях», вместо того, чтобы воспользоваться уязвимостью. Такие «белые» хакеры помогают компаниям сэкономить миллиарды ежегодно.
Полезный материал?
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.