Команда разработчиков Optimism, решения второго уровня для криптовалюты Ethereum (ETH), выплатили "белому хакеру" более $2 млн. за обнаруженную критическую уязвимость.
Уязвимость обнаружил в коде форка клиента Geth для Optimism программист Джей Фримен, она могла позволить создавать ETH в протоколе, многократно активировав функцию SELFDESTRUCT. Об уязвимости Фримен сообщил команде Optimism уже 2 февраля, он получил максимальную награду по программе поиска уязвимостей – $2 000 042. Уязвимость была устранена разработчиками в кратчайшие сроки, по результатам ретроспективного анализа, никто не пользовался уязвимостью.
«Исправление проблемы протестировано и развернуто в сетях Optimism Kovan и мейннете (включая всех провайдеров инфраструктуры) в течение нескольких часов после сообщения», — написала команда.
Разработчики также предупредили о проблеме ряд уязвимых форков Optimism и провайдеров мостов. Все проекты применили необходимые исправления.
