国外白帽黑客发现数字货币“无限复制”的大漏洞！获得 200 万美元

这两天，数字加密货币圈一直在讨论一个重大新闻，其中包含一个坏消息和一个好消息：

坏消息是市值第二高的数字加密货币——以太（ETH）被发现存在重大漏洞，

人们可以通过这个漏洞无限复制ETH！

好消息是，该漏洞被白帽黑客 Jay Freeman 及时发现并通知了以太坊。

漏洞修复后，白帽黑客获得200万美元奖励。

虽然修复及时，但这个消息还是震惊了很多人：

据说是一个安全系数非常高的数字加密货币有漏洞可以无限复制！

就像现实世界中的某个人偶然发现了一种控制印钞厂的方法，并且可以为自己无限印钞......

那么，这一切是怎么发生的呢？

让我们来谈谈第二大加密货币以太（ETH）。以太坊是去中心化开源公链平台以太坊推出的原生加密货币。

2014 年，创始人受到比特币的启发，通过众筹开发了以太币。第二高的加密货币。

然而，以太坊平台的安全性能一直令人担忧。在其发布后不到两年的 2016 年 6 月，一名不知名的黑客从该平台偷走了一些钱。

此后，由于频繁出现编码漏洞，以太坊成为越来越多黑客的攻击目标。

在过去的几天里，2018 年，各种黑客从这里窃取了价值数百万美元的以太币。

虽然经过几年的发展，以太币价格不断上涨，业务也越来越大，但安全问题一直是公司高管们头疼的问题。

当然，有时，并非所有问题都是由以太坊本身引起的。受苦了。

例如，今年 1 月，全球最大的数字加密货币交易所之一 Crypto.com 遭到黑客入侵，他们窃取了价值 1500 万美元的以太币（大约 1800 美元的比特币被盗）。一万美元）。

然而，让以太坊没想到的是加密货币交易违法吗，一个可能让他们蒙受巨大损失的巨大漏洞出现了，并且潜伏在扩展平台中……

近年来，随着以太坊的发展，以太坊不可避免地需要升级和扩展。因此，开发了一个兼容以太坊虚拟机（EVM）的Optimistic Rollup解决方案——“以太坊”L2”，也被称为Optimism的平台。

Optimism 与以太坊并行运行，能够在继承以太坊安全性的同时大规模处理交易。

简单地说，乐观主义是以太坊的延伸，与以太坊紧密相连。因此，Optimism 的漏洞可能会对以太坊的安全性造成威胁。

幸运的是，以太坊很幸运，在令人震惊的事故发生之前，白帽黑客杰伊弗里曼及时采取行动挽救了局面。

Freeman 是业内资深黑客，iOS 越狱软件 Cydia 的创造者。

最近在关注“区块链扫描bug”，无意中发现了Optimism上的一个编码漏洞，

这个错误是致命的：

它允许发现此漏洞的攻击者无限复制以太币！

具体来说，发现漏洞的人只需要进行一定的编码操作，在自己曾经持有的以太智能合约上运行SELF-DESTRUCT操作码命令，就会返回相应的代码。以太币。

也就是说，只要重复这个操作，就可以无限复制以太，就像掌握数字版的印钞机一样……

弗里曼是第一个发现此漏洞并意识到其严重性的人，无意利用该漏洞谋取私利。

据弗里曼称，去年圣诞节前夕，有人通过区块链浏览器发现了该漏洞，但可能当时那个人并没有意识到它的功能和破坏力。

2 月 2 日，Freeman 迅速向 Optimism 和 Ethereum 发送了一封电子邮件加密货币交易违法吗，详细描述了该漏洞并提供了他破解该漏洞的方法。

他希望Optimism和以太坊尽快修复该漏洞，避免造成不可估量的损失。

弗里曼的义举让以太坊高管非常感动。在急于修复漏洞后，他们决定奖励 Freeman 200 万美元，以表彰他的帮助。

200 万美元，这是有史以来给予白帽黑客的最大奖励。但考虑到如果弗里曼没有及时发现漏洞，一个可以无限复制以太坊的漏洞，以太坊的经济损失和灾难将是无法估量的，甚至更严重，会进一步波及整个数字加密货币行业。

所以，对于以太坊来说，这样的奖金支付是物有所值的......