Uno di gli hacker di White Hat vengono premiati con $ 2 milioni (circa Rs. 15 crore) per aver corretto un bug critico nel progetto di ridimensionamento Ethereum Layer 2 Optimism.
Il bug potrebbe aver consentito agli hacker di creare il saldo dell'account Ether in Optimism quanto vogliono. Secondo le fonti, un bug è stato scoperto all'inizio di questo mese ed è riparato da uno sviluppatore iOS di nome Jay Freeman.
Jay ha scoperto i punti deboli del codice e ha salvato la rete dalle minacce di furto. Un dipendente di Etherscan ha causato il difetto, che ora è stato risolto.
Se il bug non è stato corretto, gli utenti malintenzionati potrebbero averne approfittato e potrebbero aver ottenuto l'accesso a una scorta infinita di nuovi token ETH.
Jay Freeman ha pubblicato un tweet e ha annunciato di aver scoperto il bug e per questo è stato premiato con $ 2 milioni.
La scorsa settimana ho scoperto (e segnalato) un bug critico (che è stato completamente corretto) in
@ottimismoPBC (una "soluzione di ridimensionamento di livello 2" per Ethereum) che avrebbe consentito a un utente malintenzionato di stampare una quantità arbitraria di token, per la quale ho vinto una taglia di $ 2.000.042. https://t.co/J6KOlU8aSW— Jay Freeman (saurik) (@saurik) 10 febbraio 2022
In modo dettagliato post sul blog, Freeman ha spiegato che il bug consentirebbe agli aggressori di copiare denaro su qualsiasi catena utilizzando OVM 2.0.
Un post sul blog del team di Optisim afferma che la cronologia della catena ha mostrato che il bug non è stato sfruttato. La squadra ha detto
"La correzione è stata testata e implementata sulle reti Optimism Kovan e Mainnet (inclusi tutti i fornitori di infrastrutture) entro poche ore dalla conferma".
Jay ha spiegato come questo bug potrebbe aver portato a grossi problemi in quanto consente all'hacker di copiare criptovalute illimitate. Qualsiasi sviluppatore di Ethereum può lasciare che uno dei fork della catena crei automaticamente nuovi token.
Fortunatamente, Optisim ha ripristinato l'integrità della rete correggendo il bug. Dopo aver ricevuto la notifica del problema, il team ha iniziato rapidamente a risolvere il problema su Kovan testnet e Optimism Mainnet.
Questo problema è stato segnalato anche ad altri fork e bridge affiliati. Tuttavia, ora Optimism e altri progetti relativi a Ethereum sono privi di bug.
Rapidamente, Optimism ha assegnato a Jay Freeman un premio di $ 2 milioni, che ora è uno dei record più alti di sempre.