Хакер получил 2 млн долларов за обнаружение фатальной уязвимости в ролл-апе Ethereum

Лазейка в коде позволяла вывести «практически неограниченное» количество ETH

16.02.2022 - 12:00

445

2 мин

Что произошло? Хакер Saurik обнаружил уязвимость в Optimism, решении для масштабирования Ethereum. Хакер опубликовал отчет и сообщил об ошибке разработчикам, он получил вознаграждение в размере 2 млн долларов. Эта уязвимость могла привести к крупным потерям со стороны платформы.

Отчет Saurik

В чем заключалась уязвимость? Просматривая протоколы нано-платежей, хакер обнаружил ошибку, которая позволяла выводить «практически неограниченное» количество ETH. Похожий баг был обнаружен в кроссчейне Wormhole, из-за него сеть лишилась 340 млн долларов.

Что говорит по этому поводу сообщество? Пользователи начали спорить по поводу суммы вознаграждения. Но все сошлись во мнении, что, если бы уязвимостью воспользовался «черный» хакер, ущерб для протокола был бы огромным.

Подобные большие выплаты стимулируют пользователей сообщать о своих «открытиях», вместо того, чтобы воспользоваться уязвимостью. Такие «белые» хакеры помогают компаниям сэкономить миллиарды ежегодно.

Автор: