중 하나 White Hat의 해커에게 200만 달러 보상 (약 Rs. 15 crores) Ethereum Layer 2 확장 프로젝트 Optimism의 중요한 버그 수정.
버그로 인해 해커는 Ether in Optimism 계정 잔액을 원하는 만큼 생성할 수 있었습니다. 소식통에 따르면 이달 초 버그가 발견되었으며 현재 Jay Freeman이라는 iOS 개발자가 수정했습니다.
Jay는 코드의 약점을 발견하고 도난 위협으로부터 네트워크를 구했습니다. Etherscan의 직원이 결함을 일으켰으며 현재 수정되었습니다.
버그가 수정되지 않았다면 악의적인 사용자가 이를 악용했을 수 있으며 새로운 ETH 토큰의 무한 공급에 대한 액세스 권한을 얻었을 수 있습니다.
Jay Freeman은 트윗을 게시하고 버그를 발견했다고 발표했으며 그에 대한 보상으로 2백만 달러를 받았습니다.
지난 주에 저는 (완전히 패치된) 치명적인 버그를 발견하고 보고했습니다. @optimismpBC (Ethereum용 "레이어 2 확장 솔루션") 공격자가 임의의 수량의 토큰을 인쇄할 수 있게 했으며 이에 대해 저는 $2,000,042 현상금을 받았습니다. https://t.co/J6KOlU8aSW
— 제이 프리먼(saurik)(@saurik) 2022년 2월 10일
상세한 블로그 포스트, Freeman은 이 버그로 인해 공격자가 OVM 2.0을 사용하여 모든 체인에서 돈을 복사할 수 있다고 설명했습니다.
Optisim 팀의 블로그 게시물에 따르면 체인 기록에 따르면 버그가 악용되지 않았습니다. 팀은 말했다,
"수정 사항은 확인 후 몇 시간 내에 Optimism Kovan 및 Mainnet 네트워크(모든 인프라 제공업체 포함)에 테스트 및 배포되었습니다."
Jay는 이 버그가 해커가 무제한 암호화폐를 복사할 수 있게 하여 큰 문제를 일으켰을 수 있다고 설명했습니다. 모든 이더리움 개발자는 체인의 포크 중 하나가 새 토큰을 자동으로 생성하도록 할 수 있습니다.
운 좋게도 Optisim은 버그를 수정하여 네트워크의 무결성을 복원했습니다. 문제에 대한 알림을 받은 후 팀은 빠르게 Kovan 테스트넷과 Optimism Mainnet을 수정하기 시작했습니다.
이 문제는 다른 제휴 포크 및 브리지에도 보고되었습니다. 그러나 이제 Optimism 및 기타 Ethereum 관련 프로젝트에는 버그가 없습니다.
신속하게 Optimism은 Jay Freeman에게 200만 달러의 보상금을 수여했으며, 이는 현재 최고 기록 중 하나입니다.