Nie je žiadnym tajomstvom, že svet kryptomien je pod neustálym tlakom zo strany hackerov, ktorí hľadajú rôzne chyby a tie následne využívajú na svoje obohatenie. Na vlastnej koži sa o tom presvedčili nielen bežní používatelia, ale aj najväčšie kryptomenové projekty a spoločnosti. Za niekoľko rokov fungovania kryptomien boli takto odcudzené miliardy dolárov. Našťastie sa medzi hackermi nájdu aj takí, ktorí svoje zručnosti využívajú v prospech spoločnosti - označujeme ich ako white hat hackerov.
Zraniteľnosť na 2. vrstve Etherea za milióny
Rozdiel v činnosti black hat („zlých“) a white hat („dobrých“) hackerov je v princípe veľmi jednoduchý. White hat hacker po nájdení chyby v systéme nepremýšľa, ako by prostredníctvom nej ukradol prostriedky iných a namiesto toho chybu reportuje danej spoločnosti. Prečo by to hacker robil? Je to jednoducho jeho práca, za ktorú získava odmeny a ich častou formou sú takzvané bounty odmeny. Tie ponúka samotná spoločnosť, ktorej daný softvér patrí a snaží sa tak predísť zneužitiu zraniteľností systému niekým, kto by mohol ilegálnou činnosťou napáchať omnoho väčšie škody.
Presne týmto spôsobom len nedávno padla jedna z najväčších odmien aj na sieti Ethereum. Hacker známy pod pseudonymom Saurik (Jay Freeman) objavil chybu na riešení 2. vrstvy Etherea s názvom Optimism. Našiel ju pri kontrole protokolov nano platieb a jednalo sa o naozaj zásadný problém. V prípade, že by túto chybu objavil niekto so zlými úmyslami, bola by to pre Optimism katastrofa.
Zraniteľnosť umožňovala prípadnému útočníkovi „vyrábať“ prakticky neobmedzené množstvo ETH. Jednalo sa o veľmi podobnú formu útoku, aká bola len nedávno použitá proti obľúbenému blockchainu Solana, pri ktorom prišli o 353 miliónov dolárov. Optimism funguje tak, že vydáva takzvané Wrapped ETH - používateľ odošle do smart kontraktu ETH a ten mu vydá Wrapped ETH, ktoré môže následne využívať na tejto sieti.
Oprava bola rýchla a určite nemôžeme viniť samotné Ethereum
Optimism vyhlásil, že chyba bola objavená začiatkom tohto mesiaca a takmer okamžite opravená tým istým vývojárom. Saurik si tak vyslúžil odmenu presne 2 000 042 dolárov. Takmer okamžite sa však začalo špekulovať o tom, koľko mohol získať ak by chybu nenahlásil, alebo ak by zraniteľnosť našiel niekto iný. Určite by sa jednalo o miliardy dolárov a najmä obrovskú blamáž pre projekt.
Prečítaj si tiež:
Blockchain riešenie vrstvy 2: HarmonyJe však potrebné povedať, že za chybu nemôžeme viniť Ethereum, nakoľko ju urobili vývojári Optimism a s hlavným chainom nemala nič spoločné. Útočník by si tak mohol vytvoriť prakticky neobmedzené množstvo Wrapped ETH, ale späť na hlavný chain by mohol dostať „iba“ hodnotu uzamknutú v Optimism smart kontrakte. V samostatnom blogovom príspevku tím Optimism poznamenal, že história ich reťazca preukázala, že chyba nebola zneužitá.
Mohlo by sa zdať, že z pohľadu hackera by bolo najlogickejšie prostredníctvom chyby ukradnúť čo najväčší objem finančných prostriedkov. Takéto prostriedky je však extrémne náročné používať a to najmä v kryptomenovom svete, kde je akákoľvek aktivita zaznamenávaná na verejne dostupnom blockchaine. Na druhej strane bounty odmena predstavuje čisté peniaze, ktoré si môže ich majiteľ užívať podľa vlastného uváženia. Celá udalosť naplno ukázala význam bounty odmien, ktoré sa môžu javiť ako astronomicky vysoké, ale v prípade ako bol tento, môžu zachrániť celý projekt a miliardy dolárov. Prípadné škody by tak boli omnoho vyššie ako niekoľkomiliónová odmena.
Zdroje:
newsbtc.com, techstory.in