Hacker de White Hat recibe $2 millones por corregir el error de creación de ETH

La solución de capa 2 de Ethereum, Optimism, solucionó una falla importante que habría permitido una creación ilegal y continua de tokens ETH.

De acuerdo a fuentes, Optimism podría haber resuelto un problema importante de vulnerabilidad del sistema. La falla potencial llamó la atención de los desarrolladores en Etéreo a través de un hacker ético, Jay Freeman, quien descubrió fallas en el código y salvó a la red de importantes riesgos de robo.

Según los informes, el error, ahora reducido, fue motivado por un empleado de Etherscan. Si el problema no se hubiera resuelto rápidamente, los usuarios malintencionados de la cadena podrían haber aprovechado la falla. Esto significa que un actor cibernético podría haber obtenido acceso a la generación ilimitada de nuevos tokens ETH.

En una entrada de blog integral, Jay descrito precisamente cómo esta vulnerabilidad podría conducir a la duplicación infinita de la segunda criptomoneda más valorada del mundo. Explicó que cualquier desarrollador en la cadena de Ethereum podría usar automáticamente una de sus bifurcaciones para crear nuevos tokens. Específicamente, se desencadena una regeneración continua al ejecutar un comando de código de operación de AUTODESTRUCCIÓN en un contrato inteligente que alguna vez tuvo tokens ETH.

Resolución rápida de errores por optimismo

Afortunadamente, Optimism restauró la integridad de la red al corregir el error a tiempo antes de que lo explotara. Después de recibir noticias sobre el problema, el equipo de desarrollo implementó una corrección en la red de prueba de Kovan y Optimism Mainnet en cuestión de horas. Además, se alertó del defecto a otras bifurcaciones y puentes afiliados a Optimism. Entonces, a partir de ahora, Optimism y otros proyectos relacionados con Ethereum están a prueba de errores.

Tras la rápida resolución del error, Optimism recompensó rápidamente al denunciante Jay Freeman, con una cantidad de $ 2 millones. El premio reciente hace que la recompensa de Freeman sea una de las más altas jamás registradas. Sin embargo, una recompensa razonable si se considera cuánto se podría haber perdido si una parte malintencionada se hubiera dado cuenta de la falla. Además, la bonificación brinda a los desarrolladores un incentivo para informar las inconsistencias del código en lugar de explotarlas con fines egoístas.

Los problemas de integridad del sistema arrasan las soluciones de capa 2

Además de Optimism, se ha informado que otros paquetes acumulativos de capa 2 sufren de debilidades técnicas. Diciembre vio una solución de escala popular; Polígono silenciosamente abordó un error que expuesto 92% de los tokens MATIC a partes malévolas. Afortunadamente, dos piratas informáticos éticos dieron un paso al frente para notificar a la red y fueron recompensados ​​con 1,75 millones de dólares cada uno. Unos meses antes, un hacker de sombrero blanco informó e identificó una laguna que podría haberle costado a Polygon mil millones de dólares. La semana pasada vimos el puente Ethereum, Wormhole, perder más de $325 millones.

Las soluciones de capa 2 han introducido importantes mejoras de escala en medio de numerosos beneficios para los usuarios (como tarifas de transacción reducidas). Sin embargo, los incidentes recientes sugieren que podría ser a costa de algunos problemas de seguridad.