Gri Şapkalı Hacker 2 Milyon Dolarlık Hata Ödülünü Seçti

Gri Şapkalı Hacker 2 Milyon Dolarlık Hata Ödülünü Seçti

Kendine özgü bir gri şapkalı hacker, bu ayın başlarında, Ethereum ölçekleme çözümü Optimism’da sınırsız Ether basabildiği bir açık buldu.

Yazılım mühendisi Jay Freeman bu açıktan yararlanmadı. Bunun yerine, sorunu Optimism’in kendisine bildirdi ve 2 milyon dolarlık hata ödülü aldı.

Freeman muhtemelen jailbreak yapılmış iPhone’lar için uygulama mağazası Cydia üzerindeki çalışmalarıyla tanınıyor. Bununla birlikte, son zamanlarda blok zincirlerinde hatalar arıyor.

Kullanıcılar, IOU olarak ikiye katlanan tokenlerini almak için önce ETH’lerini akıllı bir sözleşmede teminat olarak kilitler.

Bu tokenler daha sonra zincir üstü işlemlere kıyasla (neredeyse anında) daha hızlı ve daha ucuza işlenebilir, bu da Optimism’i Ethereum’u ölçeklendirmek için potansiyel bir “katman 2” (L2) çözümü haline getirir.

Optimism kullanıcıları, IOU’larını nakde çevirmek istediklerinde, “gerçek” Ether tokenlerinin piyasaya sürülmesinden önce bir hafta beklemeleri gerekir.

Freeman, Optimism kodunun bir bölümünde akıllı sözleşmeleri kendilerini silmeye ve ilgili Ether’i gönderene geri vermeye zorlayan bir aksaklık keşfetti.

Freeman sınırsız Ether basabiliyordu, ancak hatanın yarattığı Eter sahteydi. Hacker, bunun kripto ekosisteminde hasara yol açabileceğini öne sürdü.

Bu güvenlik kusurları, taşma hataları olarak bilinir. 2010’da (Bitcoin henüz yeniyken), biri kodu 184 milyar BTC’yi basmak için kullandı.

İlginç bir şekilde Freeman, Ethereum blockchain analiz platformu Etherscan’dan birinin geçen yıl Noel arifesinde hataya rastladığını, ancak potansiyelini fark etmemiş olabileceğini söyledi.