Уразливість пов'язана з роботою проєкту Optimism, відповідального за масштабування протоколу рівня Layer 2 для мережі Ethereum. Він дозволяє проводити транзакції з Ethereum дешевше, знижуючи комісію за угоди.
Цікаво Капіталізація ринку криптовалют впала нижче 2 трильйонів доларів: що сталося
Що відомо
- Джей Фріман – розробник джейлбрейк-магазину Cydia. Він повідомив про свою знахідку керівництво Optimism на початку лютого.
- Як розповідав Фріман, вразливість давала можливість "випускати довільну кількість токенів" через багаторазове повторення транзакції.
- Використовуючи її, він міг випустити й привласнити собі скільки завгодно монет і в підсумку став би найбагатшою людиною планети.
- Для експлуатації багу йому знадобився спеціальний софт, який він розробив сам.
- Однак програміст все ж вирішив піти чесним шляхом і повідомив про проблему компанію.
Аналіз показав, що помилка не використовувалась зловмисниками, однак лише одного разу була випадково ініційована співробітником Etherscan. Тоді не було створено жодного зайвого ETH, який можна було б використовувати.
Проблему усунули протягом декількох годин після її підтвердження, а також передали інформацію про неї іншим пов'язаним проєктам, включаючи постачальників інфраструктури.
Нагорода
Однак без грошей Джей Фріман не залишився. Власники проекту Optimism розповіли в своєму блозі про виплату Фріману максимально можливої винагороди в рамках програми Immunefi Bug Bounty – 2 000 042 доларів.