Дмитрий Новиков
14 февраля 2022 19:00:18
Найденная уязвимость уже устранена.
На днях разработчики проекта Optimism, направленного на масштабирование криптовалюты Ethereum, сообщили о том, что один из так называемых «белых хакеров» обнаружил способ создания произвольного количества соответствующих монет. В настоящее время уязвимость устранена, а специалист получил вознаграждение в размере 2 миллионов долларов.
По данным самого хакера, для создания бесконечного количества монет он использовал форк Optimistic Virtual Machine 2.0 инструмента Go Ethereum. В результате пользователи могли запускать цикл, многократно пополняющий их баланс.
Интересно, что расследование показало, что этот баг не был ни разу использован — однажды его случайно активировал сотрудник Etherscan, но представившейся возможностью не воспользовался.