11 июля 2025

eur = 91.50 0.08 (0.09 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

eth = 2 967.11$ 194.23 (7.00 %)

ton = 2.94$ 0.09 (3.23 %)

usd = 77.90 -0.27 (-0.35 %)

eur = 91.50 0.08 (0.09 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

Уязвимость в проекте для масштабирования Ethereum позволяла выпускать бесконечное число токенов

1 минута на чтение
Уязвимость в проекте для масштабирования Ethereum позволяла выпускать бесконечное число токенов

Проект Optimism по масштабированию протокола уровня Layer 2 для сети Ethereum рассказал в своём блоге на Medium об исправлении «критической ошибки безопасности». В начале февраля об уязвимости им сообщил создатель первого альтернативного магазина приложений для iPhone Cydia Джей Фриман.

Как рассказывал Фриман, проблема заключалась в том, что проект позволял воспроизводить средства в любой цепочке с помощью собственного форка go-ethereum «OVM 2.0». Из-за этого уязвимость давала возможность «выпускать произвольное количество токенов».

За обнаружение этой критической ошибки Optimism выплатил Фриману 2 000 042 долларов в рамках программы Immunefi bug bounty — это максимально возможная награда.

Фриман подтвердил исправление проблемы и получение вознаграждения

Сами разработчики заявили, что уязвимость позволяла создавать ETH при помощи многократного запуска кода операции SELFDESTRUCT для пополнения баланса Ethereum.

Критической ошибкой, к счастью для Optimism, никто не воспользовался, за исключением сотрудника стартапа Ethereum Etherscan — он сделал это случайно и не смог сгенерировать избыточное количество токенов. Саму проблему устранили в течение нескольких часов после её подтверждения.

Заглавное изображение: из открытых источников

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

GigaChat Max: коротко о главном

Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

Полная версия 
YouTube закроет раздел «В тренде» после 10 лет работы

GigaChat Max: коротко о главном

YouTube закроет раздел «В тренде» после 10 лет работы

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы