Разработчик iOS-джейлбрейка Cydia Джем Фримэн нашел уязвимость в учетной записи проекта Optimism. Она позволяла создавать бесконечное количество криптовалюты Ethereum.
Об этом пишет РБК-Украина со ссылкой на Cointelegraph.
После того как разработчик сообщил о проблеме - его вознаградили 2 млн долларов. Более того, это наивысшая сумма которая была выплачена в рамках bug bounty.
С помощью этой уязвимости злоумышленники моги воспроизводить деньги в любой цепочке с помощью форка OVM 2.0. Это позволяло бы им создавать бесконечное число "эфиров".
Отмечается, что судя по истории, уязвимость ни разу не использовалась на практике, за исключением случайной ее активации сотрудником стартапа Etherscan.
Исправление было введено и протестировано в течении пары часов после подтверждения уязвимости.
Стоит добавить, что Optimism - это масштабирование второго уровня для сети Ethereum, которое использует обьединенные транзакции за пределами блокчейна криптовалюты. Это гарантирует снижение затрат на транзакцию и повышение ее скорости. Впрочем, безопасность этой технологии и дальше остается проблемой.
Напомним, РБК-Украина писало о том, что Uber может разрешить оплачивать услуги такси криптовалютой.