Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum. Используя её, хакер мог выпустить и присвоить себе сколько угодно монет и в итоге стал бы самым богатым человеком планеты.
Уязвимость связана с работой проекта Optimism, который позволяет проводить транзакции с Ethereum дешевле за счёт использования меньшего количества «газа», что снижает комиссию за сделки. Фриман обнаружил возможность воспроизвести с помощью специального софта произвольное количество монет и вывести их на свой счёт. Это происходило из-за многократного повторения трансакции.
Владельцы проекта Optimism рассказали в своём блоге об обнаружении этой уязвимости, а также сообщили о выплате Фриману максимально возможного вознаграждения в рамках программы Immunefi Bug Bounty в размере 2 миллионов 42 долларов. По их словам, эксплойтом воспользовались лишь однажды — это случайно сделал сотрудник стартапа Ethereum Etherscan. Он вовремя остановился, поэтому его действия не привели к выпуску избыточного количества момент. Сотрудники Optimism устранили уязвимость, а также передали информацию о ней другим связанным проектам, включая всех поставщиков инфраструктуры.
+12