okx

白帽黑客揭示数字货币漏洞,获得200万美元奖励

时间:2023-06-17|浏览:248

近日,数字加密货币圈关注着一条重大新闻,其中包含着一条好消息和一条坏消息。坏消息是市值排第二高的数字加密货币以太币(ETH)被发现有一个极大的漏洞,这意味着人们可以无限复制以太币。然而,好消息是这个漏洞被白帽黑客JayFreeman及时发现并通知了以太坊(Ethereum),漏洞被修复之后,这位黑客获得了200万美元的奖励。

虽然漏洞被及时修复,但这条新闻依然震惊了许多人。以太币被认为是安全系数极高的数字加密货币,然而竟然出现了漏洞,可以无限复制。这就像现实生活中有人不经意发现了操控印钞厂的方法,可以给自己无限印钞。

那么,这个漏洞到底是怎么发生的呢?以太坊是由去中心化的开源公共区块链平台以太坊推出的原生加密货币。它在2014年由创办人通过众筹开发而成,截止到去年12月底,以太币已经发展成为全球市值第二高的加密货币。然而,以太坊平台的安全性能却一直令人担忧。由于编码经常出现漏洞,以太坊成了越来越多黑客的目标。过去几年,各路黑客从这里偷走了价值数百万美元的以太币。

今年1月份,世界最大的数字加密货币交易平台之一Crypto.com就被黑客攻破,黑客们偷走了价值1500万美元的以太币(比特币被偷了大约1800万美元)。然而,以太坊没有料到一个可以导致他们蒙受惊天损失的巨大Bug已经出现,正潜伏在扩展的平台里。

随着以太坊的发展,它需要升级扩容,于是开发了一个兼容以太坊虚拟机(EVM)的OptimisticRollup解决方案,“以太坊L2”,也称为Optimism的平台。Optimism与以太坊并行,在继承以太坊安全性的同时可以大规模处理交易。简单来说,Optimism是以太坊的延伸,同时和以太坊紧密对接,因此,Optimism上出现漏洞,很可能导致以太坊的安全受到威胁。

幸运的是,在这个惊人的漏洞之前,白帽黑客JayFreeman及时出手并成功地发现了它。Freeman是业内一名资深黑客,是iOS越狱软件Cydia的创建者。最近,他在集中钻研“区块链扫描bug”,意外地在Optimism上发现了一个编码漏洞。这个漏洞非常致命:它能让识别这个漏洞的网络攻击者无限复制以太币!只要进行一定的编码操作,通过曾经持有的以太币的智能合约上运行SELF-DESTRUCT操作码命令,就能被返回一个相应的以太币。重复这样的操作,可能无限地复制以太币,宛如掌握了数字版的印钞机。

尽管发现漏洞非常危险,Freeman并没有利用漏洞牟取私利。去年平安夜,有人就通过区块链浏览器发现了这个漏洞,但或许当时那个人没有意识到它的功能和破坏力。在2月2日,Freeman向Optimism和以太坊发了邮件,详细描述了这个漏洞,还提供了他攻破漏洞的方法。他希望Optimism和以太坊尽快修复漏洞,以免造成巨大损失。Freeman的仗义出手让以太坊高层非常感动,在他们快速修复漏洞之后,决定给予Freeman200万美元的奖励,表彰他的出手相助。

200万美元是至今为止白帽黑客的最高回报奖金。考虑到如果没有Freeman及时发现漏洞,以太坊可能会蒙受惊天损失和灾难,这个奖金支出也算物有所值。

热点:加密货币 币圈 币圈关注 数字加密货币 数字货币

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1