Một hacker đã kiếm được 2 triệu đô la tiền thưởng lỗi sau khi phát hiện ra lỗ hổng đáng báo động trên mạng Ethereum. Lỗi này có thể rất tồi tệ, có thể dẫn đến hàng tỷ đô la ETH. Một hacker ‘mũ xám’ thường được biết đến với cái tên Saurik đã thông báo cho nhóm Ethereum về lỗ hổng, đổi lại cho mình một phần thưởng khá lớn.
Hacker Saurik đã tìm thấy lỗ hổng trên Optimism, một giải pháp tổng hợp lớp 2 của Ethereum. Bản thân hacker đã công bố một báo cáo về cách anh ta tìm thấy lỗ hổng trên giải pháp.
Xem xét các giao thức thanh toán nano trên bản tổng hợp, anh ấy đã tìm thấy một lỗ hổng có thể cho phép kẻ tấn công rút một lượng ETH ‘gần như không giới hạn’ từ giải pháp mà không bị kiểm soát.
Nó tương tự như phương pháp tấn công được triển khai trên các hợp đồng thông minh phổ biến blockchain Solana dẫn đến vụ hack 353 triệu đô la trên Wormhole. Người dùng gửi Ether của họ vào hợp đồng thông minh về cơ bản dùng làm tài sản thế chấp và chúng thậm chí là những mã thông báo này chỉ tồn tại trên mạng của Optimism. Sau đó, họ sử dụng giao thức thanh toán nano để thực hiện các giao dịch nhanh chóng hơn.
Tuy nhiên, thay vì khai thác lỗ hổng cho lợi ích cá nhân của riêng mình, hacker mũ xám tự phong đã báo cáo nó với các nhà phát triển. Đổi lại, Saurik đã được thưởng 2 triệu đô la tiền thưởng cho sự hỗ trợ của mình, điều này đã giúp làm cho mạng và bản tổng hợp lớp 2 an toàn hơn cho người dùng.
