mboost-dp1

Shutterstock

Hacker kunne have udskrevet ubegrænset ‘Ether’, men valgte 2 millioner dollars i bug-bounty i stedet

- Via Protos -

En autodidakt “grey hat”-hacker fandt i sidste måned ud af, hvordan man kunne snyde Ethereums skaleringsløsning ‘Optimism’ til effektivt at udskrive Ether.

Det oplyser Protos.

Softwareingeniør Jay Freeman (som går under navnet Saurik online) udnyttede dog ikke muligheden. I stedet rapporterede han problemet til Optimisms udviklerteam, som betalte ham 2 millioner dollars i bug-bounty.

Freeman er nok bedst kendt for sit arbejde med Cydia, en app-butik til jailbroken iPhones. Men for nylig består hans arbejde i at lede efter bugs på blockchains.

Ifølge et indlæg på Freemans’ hjemmeside opdagede han fejlen, mens han undersøgte såkaldte “nano-betalingsprotokoller”.

Optimism er blandt disse protokoller, som giver brugerne mulighed for at sende små mængder krypto mod små transaktionsgebyrer, omend med sikkerhedsmæssige kompromiser.





Gå til bund
Gravatar #1 - AliFC
17. feb. 2022 12:58
Usandt. Hackeren fandt en fejl i et L2-miljø som tillod ham at lave udbyderens L2-version af ETH. Selve Ethereumkædens integritet var aldrig truet.

Godt arbejde uanset.
Gravatar #2 - nwinther
17. feb. 2022 16:22
Han fik udbetalt værdiløs fiat-valuta, eller???
Gravatar #3 - AliFC
18. feb. 2022 11:27
nwinther (2) skrev:
Han fik udbetalt værdiløs fiat-valuta, eller???


Nejnej, fejlen var skam alvorlig nok, men ikke så alvorlig som clickbait-titlen prøver at få det til at se ud. Ethereum-kæden er ukompromitteret.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login