kesalahan ini memungkinkan Anda membuat token ETH tak terbatas
Sebuah bug kritis ditemukan oleh seorang hacker terkenal. Ini memungkinkan untuk membuat token ETH dalam jumlah tak terbatas.
Platform Optimisme hampir jatuh ke pesimisme, setelah ditemukannya kesalahan kritis. Menghasilkan uang dengan mengklik tombol – pencetakan uang versi modern – adalah mimpi yang menjadi kenyataan bagi banyak orang dan seorang peretas terkenal telah menemukan cara untuk melakukannya. Jay Freeman bisa menekuk Optimisme, solusi kedua lapisan ethereum, setelah menemukan kesalahan menganga. Ini memungkinkannya menghasilkan token ETH tanpa batas, seperti yang dijelaskan oleh Jay Freeman dan Optimism. Di Twitter, Jay Freeman menceritakan bagaimana dia menemukan dan melaporkan pelanggaran yang dapat membahayakan masa depan jaringan Optimism.
Minggu lalu, saya menemukan (dan melaporkan) kesalahan kritis (yang telah sepenuhnya diperbaiki). @optimismePBC (“solusi skala lapisan 2” untuk Ethereum) yang akan memungkinkan penyerang untuk mencetak jumlah token yang berubah-ubah, di mana saya memenangkan hadiah $ 2,000.042. https://t.co/J6KOlU8aSW
– Jay Freeman (saurik) (@saurik) 10 Februari 2022
Hadiah $ 2 juta
Jika namanya tidak berarti apa-apa bagi Anda, Jay Freeman juga merupakan pengembang di balik Cydia. Toko tidak resmi untuk iOS ini adalah alternatif dari App Store di iPhone; ini sangat populer di kalangan penggemar jailbreak. Dihadapkan dengan keseriusan kesalahan, orang yang menyebut dirinya Saurik menerima hadiah $ 2.000.042. Jumlah yang rapi yang, bagaimanapun, mencegah Optimisme mengalami masa-masa yang lebih gelap. Platform juga berterima kasih kepada pengembang dan kembali ke insiden itu dalam posting blog.
Kami sangat berterima kasih kepada Saurik karena telah menghabiskan begitu banyak waktu untuk menganalisis protokol kami selama bertahun-tahun – cukup untuk menemukan solusi yang begitu penting! Kami sangat menyarankan Anda untuk melihat garis besarnya secara mendalam. Kami akan memberikan $ 2,000.042 penuh yang dijanjikan dalam hadiah bug kami. https://t.co/536XK2Bfa5 pic.twitter.com/p8PZujKaDg
– Optimisme (@optimismePBC) 10 Februari 2022
Ini menegaskan bahwa dia diberitahu pada tanggal 2 Februari tentang adanya kesalahan kritis; yang memungkinkan untuk membuat jumlah ETH yang tak terbatas. Setelah verifikasi, dia menambahkan bahwa kesalahan tersebut belum dieksploitasi dan dapat diperbaiki. “Kami juga memperingatkan beberapa garpu [dérivés d’Optimism] dan penyedia jembatan [bridge] Optimisme rentan dengan adanya masalah. Proyek-proyek ini semuanya telah menerapkan koreksi yang diperlukan. ”, tambahkan platformnya. Sebagai imbalannya, itu memberi Jay Freeman kelimpahan maksimum dari program bug Bounty-nya. “Kami sangat berterima kasih kepada peretas seperti saurik yang membantu menjaga Optimisme tetap aman.”dia menambahkan.
“Setiap baris kode penting”, kenang Optimisme
Platform diakhiri dengan menjelaskan bahwa kesempatan ini adalah kesempatan untuk merefleksikan diri sendiri dan untuk mengatasi area untuk perbaikan. Optimisme menjelaskan bahwa “desentralisasi menumbuhkan kompleksitas” ; dan bug ini berasal “modifikasi ke basis kode pergi ethereum ». Akhirnya, kasus ini merupakan pengingat lebih lanjut tentang pentingnya program hadiah kesalahan. Untuk Optimisme, mereka adalah “membutuhkan”.
“Friendly foodie. Stunningly charming explorer. Zombie nerd. Unrepentant web enthusiast. Crashes a lot.”