Оказывается, за поиск уязвимостей и хакерство можно получить большие деньги. Известный специалист в области разработки программного обеспечения Cidya для iOS Джей Фриман, которого называют «белый хакер» смог обнаружить серьезную уязвимость в процессе создания криптовалюты Ethereum. Благодаря этому можно было создавать любое количество токенов – по своему усмотрению. Разработчик связался с создателми криптовалюты. За обнаруженную и теперь устраненную уязвимость он получил 2 млн. долларов США.
По своей сути это был критический баг, которым можно было пользоваться в аккаунте Optimism. А именно посредством форка Optimistic Virtual Machine. С его помощью можно было дублировать валюту – сколько угодно раз (путем инструмента Go Ethereum). Если быть более точным, то исполнительный код SELFDESTRUCT для пополнения баланса можно было запускать множество раз. Таким образом образовывался дубляж криптовалюты.
Такого рода «баунти-хантер» вознаграждение стало одним из крупнейших в истории. Благодаря своей находке Джей Фриман разбогател на внушительную сумму, стал известным и не совершил никаких противоправных действий. Разработчики платформы Optimism при помощи специальных средств и программного обеспечения смогли подтвердить, что ранее такой баг никем не использовался. Был «закрыт» сразу же спустя несколько часов после обнаружения.
При помощи Optimism могут совершаться транзакции вне пределов сети Ethereum. Если ранее внутрь платформы попадали только разработчики из «белого списка». Теперь же доступ получили все желающие. Благодаря этому более активно и эффективно стали выявляться различные баги в системе. И успешно устраняться. Система MakerDAO, гарантирующая безопасность смарт-контрактов, заявила о награде в 10 млн. долларов за обнаружение критических багов и уязвимостей.
Комментарии (0)
Оставить комментарий