TL; DR guasto
- L'hacker di nome Jay Freeman sceglie $ 2 milioni come taglia di bug invece di creare una scorta infinita di "Ether".
- Non è la prima volta che ethereum viene violato. Negli ultimi anni è stato soggetto ad attacchi di hacking.
Negli ultimi anni, gli hacker hanno rubato milioni di dollari di Ethereum. All'inizio di questo mese, un sedicente hacker "cappello grigio" ha scoperto come sfruttare la soluzione di ridimensionamento di Ethereum Optimism per creare efficacemente Ether illimitato.
L'hacker Jay Freeman sceglie una taglia di insetti
Un'altra enorme perdita è stata prevenuta dall'ingegnere del software Jay Freeman , che si chiama Saurik online ed è il creatore del software di jailbreak di Cydia iOS. Non ha approfittato dell'hack. Invece, ha informato il team di sviluppo di Optimism del problema, che lo ha premiato con $ 2 milioni come taglia di bug.
I progetti più recenti di Freeman includono ricerche di bug con scansione blockchain. Freeman ha scoperto l'errore durante la ricerca dei cosiddetti "protocolli di pagamento nano". Ha scoperto un bug nel codice di Optimism che indica ai contratti intelligenti di autodistruggersi e restituire l'etere relativo al mittente. Gli smart contract potrebbero quindi essere sfruttati per coniare Ether di livello 2.
Gli utenti utilizzano il protocollo Optimism per scambiare piccole quantità di criptovaluta con commissioni di transazione minime, sebbene vi siano alcuni rischi per la sicurezza . Inoltre, la piattaforma crea token Ether separati che esistono solo sulla rete Optimism.
Il piccolo bug avrebbe potuto comportare la creazione di quantità illimitate di Ether; quindi, può causare scompiglio nel più ampio settore delle criptovalute. Questi bug sono indicati come bug di overflow. Sono difetti di sicurezza che consentono agli aggressori di aggirare le difese della rete. Nel 2010 qualcuno ha sfruttato il software Bitcoin per produrre 184 miliardi di BTC.
L'hacker ha notato che qualcuno di Etherscan, l'esploratore blockchain di Ethereum, aveva trovato il difetto alla vigilia di Natale dell'anno scorso, ma potrebbe non averne riconosciuto il danno significativo.
Ethereum diventa incline agli hack
Gli hack sulla criptovaluta di Ethereum sono iniziati nel 2016. Nel giugno dello stesso anno, un individuo sconosciuto ha iniziato a rubare denaro dalla prima organizzazione autonoma decentralizzata di Ethereum, o DAO. Il DAO è stato istituito settimane prima, a seguito di un crowdsale da 150 milioni di dollari.
A causa della scarsa codifica che contiene difetti, i contratti intelligenti di Ethereum diventano vulnerabili all'hacking. Nel gennaio 2022, Crypto.com, uno dei principali scambi di criptovalute del mondo, sarebbe stato violato. Secondo i rapporti, gli hacker hanno rubato almeno $ 15 milioni in Ethereum.
L'esempio più recente di bug hack è quando gli hacker hanno rapinato la piattaforma di criptovaluta Wormhole per $ 325 milioni dopo un errore di codice su GitHub. L'attacco è avvenuto il 2 febbraio ed è stato scoperto quando un tweet dell'account Twitter di Wormhole ha dichiarato che la rete era stata chiusa per manutenzione .
Il team di Wormhole ha successivamente offerto all'hacker una ricompensa di 10 milioni di dollari per restituire il denaro, che è stato incluso come testo in una transazione inviata all'indirizzo del portafoglio Ethereum dell'attaccante.