Hacker recebe US$ 2 mi apos corrigir erro fatal em L2 do Ethereum

por mandee · 12 de fevereiro de 2022

O desenvolvedor de um dos mais importantes jailbreaks do IOS foi responsável por encontrar uma falha que poderia gerar um roubo milionário dentro da rede Optimism.

A rede Ethereum ainda tem certas coisas para resolver em termos de sua escalabilidade, enquanto sua atualização para o ETH 2.0 é feita. Isso levou vários projetos, que aparecem em seu L2 como Polygon que buscam ser uma solução para essas falhas. Nesta ocasião, um de seus projetos de solução de camada 2 (L2) virou manchete porque um hacker white hat resolveu uma grande falha dentro de sua rede.

Neste caso, estamos falando do Optimism, uma empresa de benefícios sociais (PBC) que tem um projeto L2 na rede Ethereum. Ela busca reduzir custos dentro da rede e gás usando a escalabilidade como ferramenta.

Last week we patched a critical bug in the Optimism codebase, discovered by @saurik. Here’s our official disclosure and some of the lessons we learned.https://t.co/9DbR8QBYyw

— Optimism (@optimismPBC) February 10, 2022

Esta corporação esteve nas manchetes no dia 10 de fevereiro, quando relataram beneficiarem um hacker, por ter resolvido um problema crítico dentro de sua rede.

O anúncio foi feito pela corporação a partir de seu Twitter, onde agradeceu o hacker, conhecido como Saurik, por ter passado tanto tempo investigando a sua rede, o que lhe permitiu encontrar essa falha e depois resolvê-la.

O que aconteceu?

Antes de começarmos, vamos falar sobre Saurik. Seu nome verdadeiro é Jay Freeman, ele é um desenvolvedor responsável pelo IOS, Cydia, e outros trabalhos. Ele é um hacker white hat. Para quem não sabe, esse tipo de hackers são responsáveis por procurar e corrigir falhas e entidades maliciosas dentro da rede para ajudar a melhorar a experiência do usuário.

Saurik explica, em sua declaração, que se dedica a rever, relatar e corrigir essas falhas porque, ultimamente, elas estão sendo as mais usadas por hackers dentro do ecossistema, que veem neles uma mina de ouro, e a partir delas acabam gerando roubos milionários.

Ficou com alguma dúvida? O BeInCrypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!

Em 2 de fevereiro de 2022, a Wormhole, uma chamada “ponte” dentro da blockchain, que conecta à rede Ethereum com a da Solana, foi atacada por um hacker que levou 325 milhões de dólares no Ethereum. Nesse caso, a empresa dona da Wormhole assumiu a responsabilidade e devolveu o dinheiro.

Falha permitia geração de Ethereum

Voltando ao caso, Saurik estava fazendo uma revisão dentro da rede Optimism quando encontrou e relatou um “erro crítico” dentro ela. Isso permitiu que qualquer hacker gerasse ETH para ativar um opcode de autodestruição em contratos com dinheiro em seus balanços.

Diante disso, os desenvolvedores do Optimism trabalharam para revisar e resolver esse problema. Uma das primeiras coisas que eles fizeram foi verificar se essa falha já havia sido usada e tinha gerado ETH maliciosamente. Foi provado que não aconteceu e relatado no depoimento da corporação no Medium.

O otimismo assegura ao revisar o histórico dentro da rede, que eles corroboraram com o que ainda não havia sido utilizado para gerar o ETH, mesmo tendo sido ativado por um funcionário do Etherscan. Isso representa um alívio para os desenvolvedores, porque a rede Ethereum não foi alterada e eles não terão que devolver o dinheiro roubado.

A partir daqui, foi ativado um protocolo para resolver essa falha, testada e desenvolvida nas redes Kovan e Mainnet, que pertencem ao Optimism. Todo esse problema foi corrigido em questão de horas e a empresa alertou todos os projetos que são bifurcação do Optimism para aplicar os seus corretivos.

Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a “layer 2 scaling solution” for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW

— Jay Freeman (saurik) (@saurik) February 10, 2022

Para encerrar o problema e recompensar Saurik, o Optimism decidiu ofertar o valor máximo dentro de seu programa de correção de bugs. Este valor é de $2.000.042. Saurik confirmou em seu Twitter que recebeu seu prêmio e que fará um relatório explicando as partes técnicas do que aconteceu e de como ele o resolveu.

Esse tipo de notícia é uma demonstração dos benefícios que existem na blockchain, pois, embora possa haver falhas, há uma série de usuários e desenvolvedores que têm a capacidade de atendê-los a tempo para não prejudicar os usuários.

O artigo Hacker recebe US$ 2 mi apos corrigir erro fatal em L2 do Ethereum foi visto pela primeira vez em BeInCrypto.

Hacker recebe US$ 2 mi apos corrigir erro fatal em L2 do Ethereum

O que aconteceu?

Falha permitia geração de Ethereum

Você pode gostar...

Categorias

Hacker recebe US$ 2 mi apos corrigir erro fatal em L2 do Ethereum

O que aconteceu?

Falha permitia geração de Ethereum

Você pode gostar...

Nós da Lightning Network cresceram 23% desde setembro

Supercomputadores da Covid-19 saem do ar por criptomineradores de Monero

TVL do Tornado Cash cresce após polêmicas

Categorias