Blokkláncok 

Végtelen ether érmét csinálhatott volna a hacker, de nem tette

878 Megtekintés
     

Értesülések szerint egy szürkekalapos hacker egy skálázhatósági optimalizálási sebezhetőséget kihasználva végtelen számú ether érmét gyárthatott volna le magának, de inkább jelentette a hibát az Ethereum blokklánc fejlesztőinek. Mondhatni sem kell, hogy a fejlesztők nagyon hálásak voltak. Hálájukat ki is fejezték, nem kevesebb, mint 2 millió dolláros “nyomravezetői díjjal”. A szóban forgó IT szaki, Jay Freeman korábban is ismert volt a számítógépes közösségen belül, elsősorban egy olyan általa létrehozott weboldal miatt, ahonnan feltört iPhoneokra lehet letölteni nem hivatalos alkalmazásokat.

Ténylegesen végtelen számú érmét azért nem csinálhatott volna

Freeman a blogjában is beszámolt az eseményekről. Azt írja, hogy a hibát aközben fedezte fel, miközben “nano fizetési protokoll” nevű algoritmusokat vizsgált. Egy “Optimism” nevű ilyen fizetési protokoll lehetővé tette a felhasználóknak, hogy kis értékű ether tranzakciókat küldjenek minimális tranzakciós költségek mellett, ám úgy tűnik, hogy ennek kiberbiztonsági ára volt. A felhasználók okosszerződések segítségével alakítják ether érméiket egyfajta tokenné az Optimism alblokláncon. Ezeket a tokeneket azután jóval gyorsabban és olcsóbban küldözgethetik. Majd végezetül a tokeneket visszaválthatják valódi ether érmékre.

Az illedelmes hacker Freemannek sikerült egy olyan hibát találnia, amivel töröltethette az okosszerződéseit és ezáltal visszakapta az ether érméit, de úgy, hogy közben a generált tokenjei is megmaradtak. Ezeket a generált tokeneket azután rendeltetésszerűen beválthatta további ether érmékre. Így elvben egy úgynevezett “infinite loop” hibát fedezett fel, hiszen ezt a végtelenségig játszva végtelen mennyiségű ether érmét gyárthatott volna magának. Persze ez mind csak elmélet, hiszen az Optimism alblokklánc a beváltott érméket egy közös poolban tárolja, amiből aztán kifizeti a tokeneket épp visszaváltó felhasználókat, nem pedig a semmiből generál érméket. Így aztán a poolból előbb utóbb elfogytak volna az érmék, tehát Freeman tulajdonképpen csak más felhasználók érméit tudta volna eltulajdonítani.

Freeman arról beszélt, hogy úgy véli valaki már részben felfedezte ezt a sebezhetőséget, legalábbis ő látott erre utaló jeleket. Azonban bárki is volt az, szerencsére nem rakta össze a képlet két oldalát, vagyis, hogy az okosszerződéseket úgy is lehet törölni, hogy a tokenek megmaradjanak.