white hat hacker

Haker dobio 2 miliona dolara nagradu, nakon što je uočio fatalnu gresku na ETH rollup-u

Haker je zaradio 2 miliona dolara, kao nagradu za pronađeni bug, alarmantnu ranjivost na Ethereum mreži. Ovaj bug je mogao biti jako loš, da su ga pronašli black hat hakeri, koji su mogli iskoristiti ovo digitalno sredstvo vrijedno milijarde dolara u Ethereumu. Umjesto toga, grey hat haker, poznat pod imenom Saurik, obavijestio je Ethereum tim o ovoj ranjivosti, dobivši zauzvrat dobru nagradu.

Pronalaženje ranjivosti na Ethereumu

Haker Saurik je pronašao ovu ranjivost na Optimism-u, Ethereum rollup-u drugog sloja. Haker je lično objavio izvještaj o tome kako je pronašao ovu ranjivost, na ovom rollup-u. Pregledajući protokole za nano plaćanja na rollup-u, pronašao je ovaj problem koji bi omogućio napadaču da povuče „virtualno neograničenu“ količinu Ethereuma iz Optimism-a.

Ovo je slično metodu napada izvršenom na popularnom blockchainu za pametne ugovore, Solana, koji je rezultovao hakovanjem 353 miliona dolara. Korisnici depozituju Ether na pametni ugovor, koji bukvalno služi kao kolateral i ovi tokeni postoje samo na Optimism mreži. Onda koriste protokol za nano palaćanja, da bi transakcija bila brža.
Saurik, koji je poznat po razvoju Jailbroken iOS, je potvrdio ovu ranjivost. Međutim, umjesto iskorištavanja ranjivosti za ličnu dobit, ovaj haker je ovo prijavio Optimism developerima. Zauzvrat, Saurik je nagrađen sa 2 miliona dolara za svoj altruizam, koji je pomogao da učini mrežu i rollup drugog slova bezbijednijim za korisnike.

Razotkrivanje popularnih tračeva

Nakon novosti o ranjivosti i naknadnim vijestima o nagradi, počeli su kružiti tračevi da se napadač mogao izvući sa ovim, da je odlučio da ne prijavi developerima. Najpopularniji od tračeva je bio taj da bi napadač mogao izvući neograničena sredstva u Etehereumu sa mreže. Ovo je u potpunosti netačno.

Prvo, ovaj problem postoji na drugom sloju rješenja Optimism. Iako protokol postoji na Ethereum mreži, sam po sebi nije mreža. Ovo znači da je ranjivost lokalizovana samo na protokolu. Dakle, iako bi haker mogao da iskoristi ovo da povuče „neograničenu“ količinu Ethereuma, zapravo bi mogao povući samo balans dostupan na Optimism adresi.

Štaviše, nije tajna da bi rezultat ovog napada mogao biti razoran za korisnike ovog protokola, da je ovo pronašao black hat haker. Ovaj događaj dovoljno govori o korisnosti nagrada za pronalaženje bug-ova. Iako ove nagrade na prvi pogled, mogu izgledati velike, morate se zapitati kakve bi bile alternative, ukoliko ne bi bilo razloga da haker prijavi ovakav problem. White hat hakeri, bez sumnje, pomažu da se sačuvaju milioni, ako ne i milijarde dolara, svake godine.

Upozorenje

Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.