Il creatore di Cydia è stato ricompensato con 2 milioni di dollari per aver rilevato un bug nel progetto Ethereum Layer 2 Optimism
Jay Freeman, questo il nome dello sviluppatore del software jailbreak iOS Cydia, ha scoperto per la prima volta un bug presente all’interno di Ethereum layer-2 che avrebbe permesso la creazione “infinita” di ETH all’interno di un conto Optimism.
L’hacker white-hat ha scritto in un post che il bug “avrebbe permesso a un malintenzionato di moltiplicare ETH usando la fork ‘OVM 2.0’ di go-Ethereum“. La ricompensa ricevuta per la scoperta di questo bug è stata tra le più alte mai registrate all’interno del mondo cripto, esattamente 2.000.042 dollari.
Il team di Optimism ha spiegato che “il bug avrebbe permesso la creazione di ETH su Optimism attivando l’opcode SELFDESTRUCT su un contratto in cui vi erano già ETH“. Il team di sviluppo ha dichiarato che “nessun eccesso utilizzabile è stato generato” e questo vuol dire che il bug non è stato sfruttato precedentemente alla segnalazione di Freelance, alias Saurik.
Hacker sottrae 80 milioni nel più grande colpo del 2022. Cosa è successo
Cos’è Optimism su Ethereum
Optimism è una soluzione di scaling layer-2 per la rete Ethereum che però aggrega le richieste di transazioni fuori dalla blockchain principale di Ethereum.
Qualche mese fa Optimism ha aperto le porte agli sviluppatori intenzionati a sviluppare progetti sulla propria rete rimuovendo la sua whitelist. Questo ha permesso a decine di sviluppatori di testare la rete e di conseguenza di trovare e risolvere i bug presenti.
Optimism si basa sui cosiddetti Optimistic Rollup (ORU) con il quale riesce a ridurre lo slippage, diminuendo i costi e aumentando la velocità di transazione. Nonostante queste chiare migliorie, d’altra parte questa vicenda ha mostrato il vero tallone d’achille di questi protocolli layer-2: la sicurezza.
Un bug come quello scoperto da Saurik avrebbe potuto corrompere definitivamente l’utilizzo di questo protocollo. Compresa la lezione, altre aziende cripto stanno annunciando ricompense a chiunque trovi errori critici all’interno dei propri protocolli o smart contract. MakerDAO, ad esempio, ha da poco annunciato una ricompensa di 10 milioni di dollari a chiunque riesca a trovare bug critici all’interni dei suoi smart contract.