Хакер мог напечатать неограниченное количество "эфира", но выбрал 2 миллиона долларов
Инженер-программист Джей Фриман aka Saurik нашел способ обмануть платформу Optimism и получить возможность неограниченно печатать Ethereum. Вместо обогащения с помощью найденной уязвимости, Фриман предпочел рассказать об эксплойте разработчикам платформы. На данный момент уязвимость устранена, а за обнаружение бага выплачено рекордное вознаграждение в размере 2 млн долларов. Анализ блокчейна показал, что ошибкой никто не воспользовался.
Optimism – платформа, которая позволяет пользователям отправлять небольшие суммы криптовалюты за пределами основной сети Etherium. Это позволяет уменьшить комиссию и увеличить скорость транзакции, хотя и с компромиссами безопасности. Подобно другим “блокчейн-мостам”, платформа выпускает альтернативные токены Ether, которые существуют только в сети Optimism.
Уязвимость в сети нашел инженер-программист Джей Фриман. Фриман ранее работал над Cydia, магазином приложений для iPhone с джейлбрейком, однако недавно переключил свое внимание на блокчейн. Во время своего исследования Джей Фриман обнаружил ошибку в части кода Optimism, которая позволяет смарт-контрактам удалять себя и возвращать “эфир” отправителю.
- Функция “SELFDESTRUCT” возвращает криптовалюту отправителю, но при этом сохраняет связанные с транзакцией долговые расписки Ether вне сети Optimism.
- Это можно использовать, чтобы обмануть смарт-контракты, зациклив их на сбое, таким образом создавая бесконечное количество криптовалюты второго уровня (L2).
- Созданный таким образом Etherium был поддельным, но мог нанести существенный ущерб всей криптоэкосистеме.
С неограниченным запасом долговых расписок вы могли бы зайти на любую децентрализованную биржу, работающую с L2, и возиться с их экономикой, скупая огромное количество других токенов и обесценивая собственную валюту сети.
Джей Фриман
Анализ сети, проведенный Фриманом, также показал, что в канун Рождества кто-то уже наткнулся на этот эксплойт и даже “поигрался” с этим, но, видимо, не понял всего потенциала и не стал использовать подвернувшуюся возможность.
Честно говоря, кажется, что кто-то уже заметил ошибку раньше меня. Неизвестный увидел, что Etherscan оставил баланс на месте после того, как контракт был уничтожен – и даже немного поигрался с этим, но не понял, как это можно использовать.
Джей Фриман
За свою находку Фриман получил крупнейшую в истории “баунти-хантеров” награду в размере 2 000 042 $. В своем блоге разработчики Optimism рассказали, что уязвимость была устранена в течение нескольких часов после того, как ее существование подтвердилось.