O desenvolvedor de um dos mais importantes jailbreaks do IOS foi responsável por encontrar uma falha que poderia gerar um roubo milionário dentro da rede Optimism.
A rede Ethereum ainda tem certas coisas para resolver em termos de sua escalabilidade, enquanto sua atualização para o ETH 2.0 é feita. Isso levou vários projetos, que aparecem em seu L2 como Polygon que buscam ser uma solução para essas falhas. Nesta ocasião, um de seus projetos de solução de camada 2 (L2) virou manchete porque um hacker white hat resolveu uma grande falha dentro de sua rede.
Neste caso, estamos falando do Optimism, uma empresa de benefícios sociais (PBC) que tem um projeto L2 na rede Ethereum. Ela busca reduzir custos dentro da rede e gás usando a escalabilidade como ferramenta.
Esta corporação esteve nas manchetes no dia 10 de fevereiro, quando relataram beneficiarem um hacker, por ter resolvido um problema crítico dentro de sua rede.
O anúncio foi feito pela corporação a partir de seu Twitter, onde agradeceu o hacker, conhecido como Saurik, por ter passado tanto tempo investigando a sua rede, o que lhe permitiu encontrar essa falha e depois resolvê-la.
O que aconteceu?
Antes de começarmos, vamos falar sobre Saurik. Seu nome verdadeiro é Jay Freeman, ele é um desenvolvedor responsável pelo IOS, Cydia, e outros trabalhos. Ele é um hacker white hat. Para quem não sabe, esse tipo de hackers são responsáveis por procurar e corrigir falhas e entidades maliciosas dentro da rede para ajudar a melhorar a experiência do usuário.
Saurik explica, em sua declaração, que se dedica a rever, relatar e corrigir essas falhas porque, ultimamente, elas estão sendo as mais usadas por hackers dentro do ecossistema, que veem neles uma mina de ouro, e a partir delas acabam gerando roubos milionários.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Em 2 de fevereiro de 2022, a Wormhole, uma chamada “ponte” dentro da blockchain, que conecta à rede Ethereum com a da Solana, foi atacada por um hacker que levou 325 milhões de dólares no Ethereum. Nesse caso, a empresa dona da Wormhole assumiu a responsabilidade e devolveu o dinheiro.
Falha permitia geração de Ethereum
Voltando ao caso, Saurik estava fazendo uma revisão dentro da rede Optimism quando encontrou e relatou um “erro crítico” dentro ela. Isso permitiu que qualquer hacker gerasse ETH para ativar um opcode de autodestruição em contratos com dinheiro em seus balanços.
Diante disso, os desenvolvedores do Optimism trabalharam para revisar e resolver esse problema. Uma das primeiras coisas que eles fizeram foi verificar se essa falha já havia sido usada e tinha gerado ETH maliciosamente. Foi provado que não aconteceu e relatado no depoimento da corporação no Medium.
O otimismo assegura ao revisar o histórico dentro da rede, que eles corroboraram com o que ainda não havia sido utilizado para gerar o ETH, mesmo tendo sido ativado por um funcionário do Etherscan. Isso representa um alívio para os desenvolvedores, porque a rede Ethereum não foi alterada e eles não terão que devolver o dinheiro roubado.
A partir daqui, foi ativado um protocolo para resolver essa falha, testada e desenvolvida nas redes Kovan e Mainnet, que pertencem ao Optimism. Todo esse problema foi corrigido em questão de horas e a empresa alertou todos os projetos que são bifurcação do Optimism para aplicar os seus corretivos.
Para encerrar o problema e recompensar Saurik, o Optimism decidiu ofertar o valor máximo dentro de seu programa de correção de bugs. Este valor é de $2.000.042. Saurik confirmou em seu Twitter que recebeu seu prêmio e que fará um relatório explicando as partes técnicas do que aconteceu e de como ele o resolveu.
Esse tipo de notícia é uma demonstração dos benefícios que existem na blockchain, pois, embora possa haver falhas, há uma série de usuários e desenvolvedores que têm a capacidade de atendê-los a tempo para não prejudicar os usuários.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
