Уязвимость в проекте для масштабирования Ethereum позволяла выпускать бесконечное число токенов
Уязвимость в проекте для масштабирования Ethereum позволяла выпускать бесконечное число токенов

Уязвимость в проекте для масштабирования Ethereum позволяла выпускать бесконечное число токенов

14 февраля, 20221 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Проект Optimism по масштабированию протокола уровня Layer 2 для сети Ethereum рассказал в своём блоге на Medium об исправлении «критической ошибки безопасности». В начале февраля об уязвимости им сообщил создатель первого альтернативного магазина приложений для iPhone Cydia Джей Фриман.

Как рассказывал Фриман, проблема заключалась в том, что проект позволял воспроизводить средства в любой цепочке с помощью собственного форка go-ethereum «OVM 2.0». Из-за этого уязвимость давала возможность «выпускать произвольное количество токенов».

За обнаружение этой критической ошибки Optimism выплатил Фриману 2 000 042 долларов в рамках программы Immunefi bug bounty — это максимально возможная награда.

Фриман подтвердил исправление проблемы и получение вознаграждения

Сами разработчики заявили, что уязвимость позволяла создавать ETH при помощи многократного запуска кода операции SELFDESTRUCT для пополнения баланса Ethereum.

Критической ошибкой, к счастью для Optimism, никто не воспользовался, за исключением сотрудника стартапа Ethereum Etherscan — он сделал это случайно и не смог сгенерировать избыточное количество токенов. Саму проблему устранили в течение нескольких часов после её подтверждения.

Заглавное изображение: из открытых источников

14 февраля, 2022
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Показать все

Выбор редакции