El hacker de iOS con White Hat ganó un premio de $ 2 millones por encontrar y corregir un «error crítico» en la plataforma de escalado ETH

El hacker de gorra blanca y el desarrollador de software iOS jailbreak Cydia ganó un premio de $ 2 millones (aproximadamente Rs 15) después de corregir un «error crítico» en el proyecto Optimism a gran escala de Ethereum Layer 2, que podría haber permitido a los piratas informáticos crear tantos éter en el Saldo de cuenta de optimismo como se desee. Optimism anunció que el error se descubrió a principios de este mes y posteriormente fue corregido por un desarrollador de iOS llamado Jay Freeman en Twitter, lo que le permitió ganar una de las mayores recompensas por errores hasta el momento.

En detalle entrada en el blogFreeman (@saurik) explicó en Twitter que el error «permitiría al atacante copiar dinero en cualquier cadena usando su bifurcación OVM 2.0 go-Ethereum» con un premio total de $ 2,000,042 (aproximadamente Rs. 15 millones de rupias).

La semana pasada descubrí (e informé) un error crítico (que se corrigió por completo). @optimismPBC («Solución de escalado de capa 2» para Ethereum), que permitiría al atacante imprimir cualquier cantidad de tokens, por lo que gané un premio de $ 2,000,042. https://t.co/J6KOlU8aSW

– Jay Freeman (saurik) (@saurik) 10 de febrero de 2022

Según el equipo de Optimism, «el error permitió que se creara el ETH de Optimism activando repetidamente el código de operación SELFDESTRUCT en un contrato que tenía un saldo de ETH».

Estamos increíblemente agradecidos con saurik por dedicar tanto tiempo a analizar nuestro protocolo durante el año, ¡lo suficiente como para encontrar una solución tan importante! Le recomendamos encarecidamente que mire su desglose en profundidad. Otorgaremos los $ 2,000,042 completos prometidos en nuestro premio de errores. https://t.co/536XK2Bfa5 pic.twitter.com/p8PZujKaDg

– Optimismo (@optimismPBC) 10 de febrero de 2022

EN publicación de blog separadaEl equipo de Optimism señaló que su historial de cadena muestra que el error no fue explotado, excepto que un empleado activó accidentalmente el lanzamiento de datos de Ethereum Etherscan, pero «no se creó ningún excedente utilizable».

«La solución se probó e implementó en las redes Optimism Kovan y Mainnet (incluidos todos los proveedores de infraestructura) a las pocas horas de la confirmación», dijo el equipo, agradeciendo a Infura, QuickNode y Alchemy por su rápido tiempo de respuesta.

«También advertimos sobre varias ramas vulnerables del optimismo y los proveedores de puentes. Todos estos proyectos han hecho los ajustes necesarios».

A fines del año pasado, Optimism eliminó su lista blanca, lo que permitió a cualquier desarrollador comenzar a crear proyectos en la red de Optimism. Anteriormente, la red solo estaba disponible para ciertos proyectos como Uniswap y Synthetix. Esta restricción facilitó a los desarrolladores la detección y corrección de posibles errores.

De acuerdo con él sitio webEl optimismo se identifica como un protocolo de escalado de capa 2 para aplicaciones de Ethereum y está diseñado para verse, sentirse y comportarse como Ethereum, pero más barato y más rápido. Para los desarrolladores basados ​​en Optimism, la empresa intenta que el cambio desde la red central de Ethereum sea lo más sencillo posible sin tener que pasar por un largo proceso.

La criptomoneda es una moneda digital no regulada, no es moneda de curso legal y está sujeta a riesgos de mercado. La información provista en este artículo no pretende constituir un consejo financiero, un consejo comercial ni ningún otro consejo o recomendación de ningún tipo ofrecido o aprobado por NDTV. NDTV no es responsable de las pérdidas resultantes de cualquier inversión basada en cualquier recomendación aceptada, pronóstico u otra información contenida en el artículo.

Deja un comentario