Розробник iOS-джейлбрейка Cydia Джем Фрімен знайшов уразливість в обліковому записі проекту Optimism. Вона дозволяла створювати нескінченну кількість криптовалюта Ethereum.
Про це пише РБК-Україна з посиланням на Cointelegraph.
Після того як розробник повідомив про проблему - його винагородили 2 млн доларів. Більш того, це найвища сума яка була виплачена в рамках bug bounty.
За допомогою цієї уразливості зловмисники моги відтворювати гроші в будь-якому ланцюжку за допомогою форка OVM 2.0. Це дозволяло б їм створювати нескінченне число "ефірів".
Відзначається, що судячи з історії, уразливість жодного разу не використовувалася на практиці, за винятком випадкової її активації співробітником стартапу Etherscan.
Виправлення було введено і протестовано протягом пари годин після підтвердження уразливості.
Варто додати, що Optimism - це масштабування другого рівня для мережі Ethereum, яке використовує об'єднані транзакції за межами блокчейна криптовалюта. Це гарантує зниження витрат на транзакцію і підвищення її швидкості. Втім, безпека цієї технології і далі залишається проблемою.
Нагадаємо, РБК-Україна писало про те, що Uber може дозволити оплачувати послуги таксі криптовалютой.