Egy etikus hacker, Jay Freeman 2 millió dollárt, mintegy 624 millió forintot kaszált, amiért kritikus hibát talált egy népszerű kriptoplatformon, az Ethereum Layer-2 skálázási megoldást használó Optimismen.

Az Optimism az Ethereum alkalmazások Layer-2 skálázási protokolljaként azonosítja magát, és célja, hogy úgy nézzen ki és úgy viselkedjen, mint az Ethereum, de olcsóbban és gyorsabban. Az Optimism ahelyett, hogy az összes számítást és adatot az Ethereum hálózatán futtatná, az összes tranzakciós adatot a láncra helyezi, de a számítást azon kívül futtatja, növelve ezzel az Ethereum másodpercenkénti tranzakcióit és csökkentve a tranzakciós díjakat.

A platform szerint a február elején jelentett hiba kritikus volt, amit kihasználva egy agilisabb támadó bármelyik láncon annyi Ethert hozhatott volna létre, amennyit nem szégyell.

Az Optimism csapata természetesen azonnal nekilátott a foltozásnak, és szerencséjükre nincs nyoma annak, hogy bárki is kihasználta volna a hibát. Ellenkező esetben könnyedén térdre kényszeríthették volna az Ethereum lánchoz kapcsolódó egész struktúrát.

Freemen a hiba súlyosságát tekintve az Optimism „Immunefi bug bounty” programjának részeként a maximális összeget, valamivel több mint 2 millió dollárt kapta jutalmául. A hacker egyébként elég ismert figurának számít, köszönhetően a Cydia nevű eszközének, amely lehetővé tette számos iPhone modell jailbreakelését. A Cydia projekt bezárásával a hacker a kriptovaluták világa felé fordult, és úgy tűnik, hogy eddig eléggé jövedelmező a dolog.

Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a "layer 2 scaling solution" for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW

— Jay Freeman (saurik) (@saurik) February 10, 2022

via – Cryptoslate, Techviral, Gamingdeputy

A Nintendo örömködik: Évekre börtönbe zárják a hackert, aki feltörte a Switch-et