esta falla permitió crear infinitos tokens ETH
Una falla crítica fue descubierta por un famoso hacker. Permitió crear una cantidad infinita de tokens ETH.
La plataforma Optimism estuvo cerca de hundirse en el pesimismo tras el descubrimiento de una falla crítica. Crear dinero con solo hacer clic en un botón, la versión moderna de la impresión de dinero, es un sueño para muchos y un famoso hacker ha descubierto cómo hacerlo. Jay Freeman podría haber redoblado su optimismo, segunda solución capa de etereum, después de encontrar un defecto enorme. Permitió generar infinitos tokens ETH como explican Jay Freeman y Optimism. En Twitter, Jay Freeman cuenta cómo descubrió y denunció una brecha que podría poner en peligro el futuro de la red Optimism.
La semana pasada descubrí (e informé) un error crítico (que se solucionó por completo) en @optimismPBC (una “solución de escalado de nivel 2” para Ethereum) que permitiría a un atacante imprimir una cantidad arbitraria de tokens, por lo que obtuve una recompensa de $ 2,000,042. https://t.co/J6KOlU8aSW
— Jay Freeman (saurik) (@saurik) 10 de febrero de 2022
Una recompensa de $ 2 millones
Si su nombre no significa nada para ti, Jay Freeman también es el desarrollador detrás de Cydia. Esta tienda no oficial para iOS es una alternativa a la App Store de iPhone; es particularmente popular entre los entusiastas del jailbreak. Ante la gravedad de la culpa, el autodenominado Saurik recibió una recompensa de 2.000.042 dólares. Una suma ordenada que, sin embargo, evita que Optimism experimente tiempos más oscuros. La plataforma también agradeció al desarrollador y volvió sobre el incidente. en una entrada de blog.
Estamos increíblemente agradecidos con saurik por dedicar tanto tiempo a revisar nuestro protocolo durante todo el año, ¡tiempo suficiente para encontrar una solución tan importante! Le recomendamos encarecidamente que consulte su análisis detallado. Otorgamos los $ 2,000,042 prometidos en nuestra recompensa por errores. https://t.co/536XK2Bfa5 pic.twitter.com/p8PZujKaDg
— Optimismo (@optimismPBC) 10 de febrero de 2022
Confirma haber sido alertado el 2 de febrero de la existencia de un error crítico; permitiéndole crear un número infinito de ETH. Después de la verificación, agrega que la falla no fue explotada y podría corregirse. “También alertamos a varias bifurcaciones [dérivés d’Optimism] y proveedores de puentes [bridge] Optimismo vulnerable a la presencia del problema. Todos estos proyectos aplicaron el arreglo necesario”, agrega la plataforma. A cambio, otorgó la máxima recompensa de su programa de errores Bounty a Jay Freeman. “Estamos extremadamente agradecidos con los piratas informáticos como saurik que ayudan a mantener a salvo el optimismo”Ella agrega.
“Cada línea de código cuenta”, recuerda Optimism
La plataforma concluye explicando que este evento es una oportunidad para reflexionar sobre uno mismo y hacer un balance de las áreas de mejora. El optimismo explica que “la descentralización crea complejidad” ; y que viene este bicho “modificación del código base del ir etéreo ». Finalmente, este caso es otro recordatorio de la importancia de los programas de recompensas por errores. Para el optimismo, son un ” necesitar “.
“Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional”.