TL;DR 故障
在过去几年中,黑客窃取了价值数百万美元的以太坊。 本月早些时候,一位自称“灰帽子”的黑客发现了如何利用以太坊扩展解决方案 Optimism 来有效地创造无限的以太币。
黑客杰弗里曼选择了一个漏洞赏金
另一个巨大的损失被软件工程师 Jay Freeman 阻止了,他是 Saurik 在线并且是 Cydia iOS 越狱软件的创建者。 他没有利用黑客攻击。 相反,他将这个问题告知了 Optimism 的开发团队,这让他获得了 200 万美元的漏洞赏金。
Freeman 最近的项目包括区块链扫描错误搜索。 Freeman 在研究所谓的“Nano支付协议”时发现了这个错误。 他在 Optimism 的代码中发现了一个错误,该错误会指示智能合约自毁并返回发件人的相关以太币。 然后可以利用智能合约来铸造第 2 层以太币。
用户使用 Optimism 协议以最低的交易费用交易所少量的加密,尽管存在一些安全风险。 此外,该平台创建仅存在于 Optimism Network 上的单独的 Ether 代币。
这个小错误可能会导致无限量的以太币的产生; 因此,它可能会对更广泛的加密领域造成严重破坏。 这些错误被称为溢出错误。 它们是允许攻击者绕过网络防御的安全漏洞。 2010年,有人利用比特币软件生产了1840亿比特币。
黑客指出,以太坊区块链浏览器 Etherscan 的某个人在去年圣诞节前夕发现了这个漏洞,但可能没有意识到它的严重危害。
以太坊变得容易被黑客攻击
对以太坊加密的黑客攻击始于 2016 年。当年 6 月,一个不知名的人开始从以太坊的第一个去中心化自治组织或 DAO 窃取资金。 在 1.5 亿美元的众筹之后,DAO 于几周前成立。
由于包含缺陷的糟糕编码,以太坊智能合约容易受到黑客攻击。 2022 年 1 月,全球主要的加密交易所之一 Crypto.com 据称遭到黑客攻击。 据报道,黑客窃取了至少 1500 万美元的以太坊。
最近的漏洞攻击示例是,在 GitHub 上的代码错误后,黑客以 3.25 亿美元的价格抢劫了 Wormhole 加密货币平台。 攻击发生在 2 月 2 日,当来自 Wormhole 推特账户的一条推文表明网络正在关闭进行维护时,它被发现了。
Wormhole 团队随后向黑客提供了 1000 万美元的奖励以归还这笔钱,这笔钱作为文本包含在发送到攻击者的以太坊钱包地址的交易中。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
