2

В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты

Александр



Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum. Используя её, хакер мог выпустить и присвоить себе сколько угодно монет и в итоге стал бы самым богатым человеком планеты.

Уязвимость связана с работой проекта Optimism, который позволяет проводить транзакции с Ethereum дешевле за счёт использования меньшего количества «газа», что снижает комиссию за сделки. Фриман обнаружил возможность воспроизвести с помощью специального софта произвольное количество монет и вывести их на свой счёт. Это происходило из-за многократного повторения трансакции.

Владельцы проекта Optimism рассказали в своём блоге об обнаружении этой уязвимости, а также сообщили о выплате Фриману максимально возможного вознаграждения в рамках программы Immunefi Bug Bounty в размере 2 миллионов 42 долларов. По их словам, эксплойтом воспользовались лишь однажды — это случайно сделал сотрудник стартапа Ethereum Etherscan. Он вовремя остановился, поэтому его действия не привели к выпуску избыточного количества момент. Сотрудники Optimism устранили уязвимость, а также передали информацию о ней другим связанным проектам, включая всех поставщиков инфраструктуры.

8
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+7
Сколько их ещё может быть)))
14 февраля 2022 в 14:43
#
0
a
14 февраля 2022 в 14:45
#
tellurian
+1254
О таком кричать нет смысла. Лучше сделать себя богатым:)
14 февраля 2022 в 16:49
#
+653
Это называется кража, рано или поздно если он бы это провернул, его бы вычислили и посадили. Сколько верёвочки не виться у неё все равно будет конец.
14 февраля 2022 в 18:32
#
Андрей
+35
Кража чего? Того, что не существует? Кто бы его посадил? Я пока не слышал, чтобы в какой-то стране, внесли изменения в закон, чтобы можно было наказывать людей, за похищение несуществующих вещей.
14 февраля 2022 в 18:42
#
+333
а плотить налоги с несуществующих веще можно?)... Кстати про таких людей скоро док. фильм снимать даже будут)
15 февраля 2022 в 08:22
#
Sky Man
0
не посадили бы если бы он делал себя богатым постепенно, а не сразу на всю котлету шиковал, особняки покупал.
15 февраля 2022 в 13:01
#
Владимир Гнедышев
–1
К тому что я так понял что вы бы доили потихоньку через эту уязвимость. Вместо того чтобы рассказать.
16 февраля 2022 в 14:07
#
s0Ldad0r
+253
Нормально так Саурик поднялся 🤘
14 февраля 2022 в 18:37
#
+1144
Если бы можно было, он бы СДЕЛАЛ себя богатым, а тут получается дальше теории не сдвинешься.
14 февраля 2022 в 22:22
#
+333
по себе людей не судят)... Тем более и так не плохо получилось — о нем говорят, получил 2 ляма, помог людям. А то могли бы посадить и лишить всего, как повезет.... Так что выбор вполне правильный...
15 февраля 2022 в 08:24
#
Seagull
–522
Да уж народец у нас … лишь бы урвать, а там гори всё огнем
15 февраля 2022 в 11:13
#
+333
А почему сотрудник стартапа не сообщил об этой уязвимости?...
15 февраля 2022 в 08:26
#
Владимир Гнедышев
–1
Может они это сделали случайно и сами не поняли что произошло.
16 февраля 2022 в 14:05
#