时间:2023-06-17|浏览:248
虽然漏洞被及时修复,但这条新闻依然震惊了许多人。以太币被认为是安全系数极高的数字加密货币,然而竟然出现了漏洞,可以无限复制。这就像现实生活中有人不经意发现了操控印钞厂的方法,可以给自己无限印钞。
那么,这个漏洞到底是怎么发生的呢?以太坊是由去中心化的开源公共区块链平台以太坊推出的原生加密货币。它在2014年由创办人通过众筹开发而成,截止到去年12月底,以太币已经发展成为全球市值第二高的加密货币。然而,以太坊平台的安全性能却一直令人担忧。由于编码经常出现漏洞,以太坊成了越来越多黑客的目标。过去几年,各路黑客从这里偷走了价值数百万美元的以太币。
今年1月份,世界最大的数字加密货币交易平台之一Crypto.com就被黑客攻破,黑客们偷走了价值1500万美元的以太币(比特币被偷了大约1800万美元)。然而,以太坊没有料到一个可以导致他们蒙受惊天损失的巨大Bug已经出现,正潜伏在扩展的平台里。
随着以太坊的发展,它需要升级扩容,于是开发了一个兼容以太坊虚拟机(EVM)的OptimisticRollup解决方案,“以太坊L2”,也称为Optimism的平台。Optimism与以太坊并行,在继承以太坊安全性的同时可以大规模处理交易。简单来说,Optimism是以太坊的延伸,同时和以太坊紧密对接,因此,Optimism上出现漏洞,很可能导致以太坊的安全受到威胁。
幸运的是,在这个惊人的漏洞之前,白帽黑客JayFreeman及时出手并成功地发现了它。Freeman是业内一名资深黑客,是iOS越狱软件Cydia的创建者。最近,他在集中钻研“区块链扫描bug”,意外地在Optimism上发现了一个编码漏洞。这个漏洞非常致命:它能让识别这个漏洞的网络攻击者无限复制以太币!只要进行一定的编码操作,通过曾经持有的以太币的智能合约上运行SELF-DESTRUCT操作码命令,就能被返回一个相应的以太币。重复这样的操作,可能无限地复制以太币,宛如掌握了数字版的印钞机。
尽管发现漏洞非常危险,Freeman并没有利用漏洞牟取私利。去年平安夜,有人就通过区块链浏览器发现了这个漏洞,但或许当时那个人没有意识到它的功能和破坏力。在2月2日,Freeman向Optimism和以太坊发了邮件,详细描述了这个漏洞,还提供了他攻破漏洞的方法。他希望Optimism和以太坊尽快修复漏洞,以免造成巨大损失。Freeman的仗义出手让以太坊高层非常感动,在他们快速修复漏洞之后,决定给予Freeman200万美元的奖励,表彰他的出手相助。
200万美元是至今为止白帽黑客的最高回报奖金。考虑到如果没有Freeman及时发现漏洞,以太坊可能会蒙受惊天损失和灾难,这个奖金支出也算物有所值。
用戶喜愛的交易所
已有账号登陆后会弹出下载