Хакер получил 2 млн долларов за обнаружение фатальной уязвимости в ролл-апе Ethereum

Читайте нас в телеграм

Лазейка в коде позволяла вывести «практически неограниченное» количество ETH

Хакер получил 2 млн долларов за обнаружение фатальной уязвимости в ролл-апе Ethereum

16.02.2022 - 12:00

423

2 мин

0

Что произошло? Хакер Saurik обнаружил уязвимость в Optimism, решении для масштабирования Ethereum. Хакер опубликовал отчет и сообщил об ошибке разработчикам, он получил вознаграждение в размере 2 млн долларов. Эта уязвимость могла привести к крупным потерям со стороны платформы.

Отчет Saurik

В чем заключалась уязвимость? Просматривая протоколы нано-платежей, хакер обнаружил ошибку, которая позволяла выводить «практически неограниченное» количество ETH. Похожий баг был обнаружен в кроссчейне Wormhole, из-за него сеть лишилась 340 млн долларов.

Что говорит по этому поводу сообщество? Пользователи начали спорить по поводу суммы вознаграждения. Но все сошлись во мнении, что, если бы уязвимостью воспользовался «черный» хакер, ущерб для протокола был бы огромным.

Подобные большие выплаты стимулируют пользователей сообщать о своих «открытиях», вместо того, чтобы воспользоваться уязвимостью. Такие «белые» хакеры помогают компаниям сэкономить миллиарды ежегодно.

Автор:

Редакция GetBlock Magazine

Полезный материал?

Яндекс Мессенджер Email pассылка Telegram канал

Рынки

CoinShares: Власти США закупят до 5% предложения BTC в случае создания национального крипторезерва

Ранее Трамп пообещал в случае переизбрания на пост президента включить первую криптовалюту в резервы страны

7 нояб. 2024 г.

Происшествия

СМИ: Французский регулятор заблокирует доступ к Polymarket

По данным издания, деятельность платформы подпадает под определение азартных игр

7 нояб. 2024 г.

Рынки

Джастин Сан опроверг заявление главы Coinbase о бесплатном листинге активов

По словам основателя TRON, за листинг TRX ведущая американская криптобиржа запросила несколько сотен миллионов долларов

4 нояб. 2024 г.

Происшествия

Минюст США предъявил топ-менеджерам Gotbit обвинения в мошенничестве и манипулировании рынком

Компания в течение шести лет вела фиктивную торговлю для завышения объема торгов токенами нескольких компаний, получая оплату за эти услуги

1 нояб. 2024 г.

Рынки

Аирдроп токена DePin-проекта Grass стал крупнейшим в экосистеме Solana

Заявки на участие уже оставили 1,5 млн адресов

31 окт. 2024 г.

Бизнес

Опрошенные Bloomberg аналитики назвали высокие темпы роста акций MicroStrategy необоснованными

Компания начала инвестировать в биткоин в 2020 году, и с тех пор стоимость ее ценных бумаг выросла на 1700%

30 окт. 2024 г.