Hacker haalt $ 2 miljoen premie op na het ontdekken van een fatale fout in Ethereum Rollup
Een hacker is er met $2 miljoen aan bug bounty vandoor gegaan na het vinden van een alarmerende kwetsbaarheid met het Ethereum-netwerk. Deze bug had erg slecht kunnen zijn als hij was gevonden door black hat-hackers die de digitale activa hadden kunnen exploiteren voor miljarden dollars aan ETH. In plaats daarvan informeerde een 'grijze hoed'-hacker, in de volksmond bekend als Saurik, het Ethereum-team over de kwetsbaarheid en ontving in ruil daarvoor een aanzienlijke beloning.
De kwetsbaarheid op Ethereum vinden
Hacker Saurik had de kwetsbaarheid gevonden op Optimism, een Ethereum layer 2 rollup-oplossing. De hacker heeft zelf een rapport gepubliceerd over hoe hij de kwetsbaarheid op de oplossing heeft gevonden. Toen hij de nano-betalingsprotocollen op de rollup doornam, had hij een kwetsbaarheid gevonden waardoor een aanvaller ongebreideld een 'vrijwel onbeperkte' hoeveelheid ETH uit de oplossing kon halen.
Verwante literatuur | TA: Ethereum overwint hindernissen, waarom 100 SMA de sleutel is
5 BTC + 300 gratis spins voor nieuwe spelers & 15 BTC + 35.000 gratis spins elke maand, alleen bij mBitcasino. Nu afspelen!
Het was vergelijkbaar met de aanvalsmethode die werd ingezet op populaire slimme contracten blockchain Solana die resulteerde in de $ 353 miljoen hacks op Wormhole. Optimisme, zoals Wormhole, munt wat bekend staat als 'Wrapped Ether'. Gebruikers storten hun Ether op het slimme contract om in feite als onderpand te dienen en het zijn zelfs deze tokens die alleen op het netwerk van Optimism bestaan. Vervolgens gebruiken ze het nano-betalingsprotocol om transacties sneller en sneller te laten verlopen.
ETH herstelt boven $3.100 | Bron: ETHUSD op TradingView.com
Saurik, die bekend staat om de ontwikkeling van het gejailbreakte iOS, had de kwetsbaarheid bevestigd. In plaats van de kwetsbaarheid te misbruiken voor zijn eigen persoonlijk gewin, had de zelfbenoemde grey hat-hacker het echter gemeld aan de Optimism-ontwikkelaars. In ruil daarvoor werd Saurik beloond met een premie van $ 2 miljoen voor zijn altruïsme, wat heeft bijgedragen aan het veiliger maken van het netwerk en laag 2 rollup voor gebruikers.
Ontvang GRATIS 110 USDT Futures-bonus!
Populaire geruchten ontkrachten
Nadat het nieuws over de kwetsbaarheid en de daaropvolgende bounty-betaling uitkwam, gingen er geruchten de ronde over wat een aanvaller ermee had kunnen doen als ze ervoor hadden gekozen om het niet aan de ontwikkelaars te melden. De meest populaire hiervan was dat de aanvaller een onbeperkte hoeveelheid ETH van het netwerk had kunnen halen. Hoewel dit enige verdienste heeft, is het grotendeels onjuist.
Ten eerste bestaat de kwetsbaarheid op een laag 2 rollup-oplossing Optimism. Hoewel het protocol op het ethereum-netwerk bestaat, is het niet het netwerk zelf. Dit betekent dat de kwetsbaarheid alleen in het protocol was gelokaliseerd. Dus hoewel een aanvaller dit zou kunnen misbruiken om een 'onbeperkte' hoeveelheid ETH op te nemen, kon hij alleen het beschikbare saldo op het Optimism-adres opnemen.
Verwante literatuur | Zal Ethereum dit jaar $ 7k bereiken? Vinderspaneel zegt ja
Desalniettemin is het nog steeds geen geheim dat de resultaten verwoestend zouden zijn geweest voor gebruikers van het laag 2-protocol als een black hat-hacker de kwetsbaarheid had gevonden. Dit evenement spreekt boekdelen over het nut van bug bounties. Hoewel de beloningen voor deze premies op het eerste gezicht misschien te groot lijken, moet men nadenken over wat het alternatief zou zijn als er geen prikkel was voor hackers om met hun bevindingen naar voren te komen. White hat hackers helpen ongetwijfeld om jaarlijks miljoenen, zo niet miljarden dollars te besparen.
Uitgelichte afbeelding van Gagadget, grafiek van TradingView.com
Tags: ETHethereumEthereum Layer 2ethereum netwerkhackeroptimisme
Tweet123Delen196DelenVerzenden
BitStarz Player behaalt $ 2.459.124 recordwinst! Ben jij de volgende grote winnaar?
Win tot $ 1.000.000 in één draai bij CryptoSlots
Beste Owie
gerelateerde berichten
Zal Ethereum dit jaar $ 7k bereiken? Vinderspaneel zegt ja
16 uur geleden
Ethereum-prijs vandaag: crypto vertoont geen robuuste stijging
1 dag geleden
Bloomberg: Ethereum-prijsniveaus kunnen onder $ 2.000 dalen
5 dagen geleden
Ethereum verslaat Walmart, Mastercard als 25e grootste asset ter wereld
5 dagen geleden
Three Arrows koopt je ETH, adressen zwellen op na hint naar bearish stand
6 dagen geleden
Vitalik Buterin over het elimineren van Ethereum-netwerkcongestie en hoge kosten
1 week geleden
De kwetsbaarheid op Ethereum vinden
Hacker Saurik had de kwetsbaarheid gevonden op Optimism, een Ethereum layer 2 rollup-oplossing. De hacker heeft zelf een rapport gepubliceerd over hoe hij de kwetsbaarheid op de oplossing heeft gevonden. Toen hij de nano-betalingsprotocollen op de rollup doornam, had hij een kwetsbaarheid gevonden waardoor een aanvaller ongebreideld een 'vrijwel onbeperkte' hoeveelheid ETH uit de oplossing kon halen.
Verwante literatuur | TA: Ethereum overwint hindernissen, waarom 100 SMA de sleutel is
5 BTC + 300 gratis spins voor nieuwe spelers & 15 BTC + 35.000 gratis spins elke maand, alleen bij mBitcasino. Nu afspelen!
Het was vergelijkbaar met de aanvalsmethode die werd ingezet op populaire slimme contracten blockchain Solana die resulteerde in de $ 353 miljoen hacks op Wormhole. Optimisme, zoals Wormhole, munt wat bekend staat als 'Wrapped Ether'. Gebruikers storten hun Ether op het slimme contract om in feite als onderpand te dienen en het zijn zelfs deze tokens die alleen op het netwerk van Optimism bestaan. Vervolgens gebruiken ze het nano-betalingsprotocol om transacties sneller en sneller te laten verlopen.
ETH herstelt boven $3.100 | Bron: ETHUSD op TradingView.com
Saurik, die bekend staat om de ontwikkeling van het gejailbreakte iOS, had de kwetsbaarheid bevestigd. In plaats van de kwetsbaarheid te misbruiken voor zijn eigen persoonlijk gewin, had de zelfbenoemde grey hat-hacker het echter gemeld aan de Optimism-ontwikkelaars. In ruil daarvoor werd Saurik beloond met een premie van $ 2 miljoen voor zijn altruïsme, wat heeft bijgedragen aan het veiliger maken van het netwerk en laag 2 rollup voor gebruikers.
Ontvang GRATIS 110 USDT Futures-bonus!
Populaire geruchten ontkrachten
Nadat het nieuws over de kwetsbaarheid en de daaropvolgende bounty-betaling uitkwam, gingen er geruchten de ronde over wat een aanvaller ermee had kunnen doen als ze ervoor hadden gekozen om het niet aan de ontwikkelaars te melden. De meest populaire hiervan was dat de aanvaller een onbeperkte hoeveelheid ETH van het netwerk had kunnen halen. Hoewel dit enige verdienste heeft, is het grotendeels onjuist.
Ten eerste bestaat de kwetsbaarheid op een laag 2 rollup-oplossing Optimism. Hoewel het protocol op het ethereum-netwerk bestaat, is het niet het netwerk zelf. Dit betekent dat de kwetsbaarheid alleen in het protocol was gelokaliseerd. Dus hoewel een aanvaller dit zou kunnen misbruiken om een 'onbeperkte' hoeveelheid ETH op te nemen, kon hij alleen het beschikbare saldo op het Optimism-adres opnemen.
Verwante literatuur | Zal Ethereum dit jaar $ 7k bereiken? Vinderspaneel zegt ja
Desalniettemin is het nog steeds geen geheim dat de resultaten verwoestend zouden zijn geweest voor gebruikers van het laag 2-protocol als een black hat-hacker de kwetsbaarheid had gevonden. Dit evenement spreekt boekdelen over het nut van bug bounties. Hoewel de beloningen voor deze premies op het eerste gezicht misschien te groot lijken, moet men nadenken over wat het alternatief zou zijn als er geen prikkel was voor hackers om met hun bevindingen naar voren te komen. White hat hackers helpen ongetwijfeld om jaarlijks miljoenen, zo niet miljarden dollars te besparen.
Uitgelichte afbeelding van Gagadget, grafiek van TradingView.com
Tags: ETHethereumEthereum Layer 2ethereum netwerkhackeroptimisme
Tweet123Delen196DelenVerzenden
BitStarz Player behaalt $ 2.459.124 recordwinst! Ben jij de volgende grote winnaar?
Win tot $ 1.000.000 in één draai bij CryptoSlots
Beste Owie
gerelateerde berichten
Zal Ethereum dit jaar $ 7k bereiken? Vinderspaneel zegt ja
16 uur geleden
Ethereum-prijs vandaag: crypto vertoont geen robuuste stijging
1 dag geleden
Bloomberg: Ethereum-prijsniveaus kunnen onder $ 2.000 dalen
5 dagen geleden
Ethereum verslaat Walmart, Mastercard als 25e grootste asset ter wereld
5 dagen geleden
Three Arrows koopt je ETH, adressen zwellen op na hint naar bearish stand
6 dagen geleden
Vitalik Buterin over het elimineren van Ethereum-netwerkcongestie en hoge kosten
1 week geleden