Cryptomonnaie : 2 millions $ offerts à un hacker après la découverte d’un bug

photo : DR

Au cours des dernières années, les pirates ont volé des millions de dollars de la cryptomonnaie Ethereum. Plus tôt ce mois-ci, un hacker a découvert comment exploiter la solution de mise à l’échelle Ethereum Optimism pour créer efficacement un Ether illimité. La perte énorme qui pourrait signer l’arrêt de mort de la plateforme a été évitée par l’ingénieur logiciel Jay Freeman, qui est le créateur du logiciel de jailbreak Cydia iOS. Il n’a pas profité du piratage. Au lieu de cela, il a informé l’équipe de développement d’Optimism du problème, ce qui lui a valu plus de 2 millions de dollars en prime du bug.

Les projets les plus récents de Freeman incluent des recherches de bug sur la blockchain. Freeman a découvert l’erreur lors de ses recherches sur les soi-disant « protocoles de nanopaiement ». Il a découvert le bug dans le code d’Optimism qui ordonne aux contrats intelligents de s’autodétruire et de renvoyer l’Ether associé à l’expéditeur. Les contrats intelligents pourraient ensuite être exploités pour fabriquer de l’Ether de couche 2. Les utilisateurs utilisent le protocole Optimism pour échanger de minuscules quantités de crypto-monnaie avec des frais de transaction minimes, bien qu’il existe certains risques de sécurité. 

Publicité

Créer automatiquement de nouveaux jetons

De plus, la plate-forme crée des jetons Ether distincts qui n’existent que sur le réseau Optimism. Un employé d’Etherscan aurait causé la faille, qui a déjà été corrigée. Des utilisateurs malveillants de la chaîne ont peut-être profité du bogue s’il n’avait pas été résolu rapidement. Jay a détaillé comment cette vulnérabilité pourrait conduire à la copie illimitée de la deuxième cryptomonnaie la plus précieuse au monde dans un article de blog détaillé. Il a déclaré que tout développeur Ethereum peut exploiter l’un des bugs de la chaîne pour créer automatiquement de nouveaux jetons.

Le bug a été corrigé

Heureusement, Optimism a restauré l’intégrité du réseau en corrigeant le bug avant qu’il ne puisse être exploité. Suite à la notification du problème, l’équipe de développement a rapidement mis en œuvre un correctif sur Kovan testnet et Optimism Mainnet. Le problème a également été signalé à d’autres fourches et ponts affiliés à Optimism. En conséquence, Optimism et d’autres projets liés à Ethereum sont actuellement exempts du bug.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité