Хакер в белой шляпе получил 2 млн долларов за фикс бага в Ethereum

Баг в коде криптовалюты Ethereum позволял нелегально и непрерывно создавать ETH-токены.

Дмитрий Зверев

Любитель научной фантастики и технологического прогресса. Хорошо сочетает в себе заумного технаря и утончённого гуманитария. Пишет про IT и радуется этому.

Этичный хакер Джей Фриман смог найти серьёзную системную уязвимость. Об этом он сообщил в своём твиттере. Джей рассказал разработчикам Ethereum о проблеме, чем заинтересовал их и спас платформу от потенциальной кражи большого количества денег.

По словам разработчиков Ethereum, ошибку допустил работник Etherscan — и не исправил её вовремя. Уязвимость позволяла злоумышленникам получать доступ к бесконечной генерации новых ETH-токенов.

В своём блоге Джей точно описал, как ошибка привела к безграничному дублированию токенов, и отметил, что каждый разработчик Ethereum мог использовать этот баг, чтобы создавать свои токены и оставаться незамеченным.

К счастью, Джей передал разработчикам всю информацию об уязвимости, а те в течение нескольких часов пофиксили баг. Позже Джей Фриман получил 2 млн долларов — самое большое вознаграждение за обнаруженный баг в истории.

Читайте также: