Розробник джейлбрейку iOS отримав одну з найбільших в історії винагород у $2 млн за виявлення критичної помилки Optimism

Розробники з проєкту масштабування другого рівня Ethereum Optimism оголосили, що на початку цього місяця було виявлено та згодом виправлено критичну помилку. Вона могла дозволити хакерам створити стільки криптовалюти Ethereum (ETH) на балансі облікового запису Optimism, скільки вони хотіли. На щастя, помилка вперше була виявлена ​​білим хакером та розробником програмного забезпечення для джейлбрейку iOS Cydia Джеєм Фріманом.

Optimism — це масштабоване рішення другого рівня для мережі Ethereum, що використовує «оптимістичні згортки», які об’єднують транзакції за межами блокчейна Ethereum. Це забезпечує зниження транзакційних витрат та значного підвищення швидкості транзакцій.

У докладному повідомленні у блозі Фріман пояснив, що помилка «дозволить зловмиснику копіювати гроші в будь-якому ланцюжку, використовуючи свій форк Go-Ethereum OVM 2.0». За свої зусилля Фріман отримав одну з найбільших на сьогодні нагород за виявлення помилок, загальна сума винагороди становила $2 000 042.

У повідомленні у блозі команда Optimism зазначила, що історія її ланцюжка показала, що помилка не використовувалася, за винятком випадкової активації співробітником стартапу даних Ethereum Etherscan, але «не було створено жодних придатних для використання надлишків».

«Виправлення цієї проблеми було протестовано і розгорнуто в мережах Optimism Kovan і Mainnet (включаючи всіх постачальників інфраструктури) протягом декількох годин після підтвердження», – сказали в команді, подякувавши Infura, QuickNode та Alchemy за швидкий час відгуку.