-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Mogł wytworzyć dowolną liczbę fałszywych ETH (L2). Wybrał bug bounty w wysokości 8000000 zł

15 lutego 2022, 10:21 | W biegu | komentarzy 9

Celem była platforma Optimism. Może jestem złośliwy ale twórcy wszelakich rozwiązań dookoła kryptowalut, chyba już sami gubią się w pojęciach, protokołach, mostach, teleportr-ach, cudacznych nazwach appek i innych sekurakoinach. No dobra, koniec marudzenia, kiedy ekipy crypto-marketingowe wymyślają nowe nazwy, ludzie szukają bugów w platformach.

Tutaj przykładowy efekt poszukiwań:

  • Wymiana prawdziwych ETH na ETH Optimism
  • Prawdziwe ETH są zablokowane smart contractem
  • Ale można było odpalić funkcję SELFDESTRUCT na smartcontraccie, co zwracało ETH (ale L2 ETH były cały czas w systemie – wytworzyliśmy je więc „z czapy”)
  • Teraz pętla i jesteśmy bogaci (chociaż jak zaznaczają komentatorzy, monetyzacja mogłaby tu nie być tak prosta jak się wydaje)

No to ostatnie z małą gwiazdką – osoba, która zlokalizowała buga, postanowiła nie wykorzystywać podatności, ale zgłosić się po nagrodę w ramach bug bounty. Bug bounty zostało przyznane w wysokości $2 000 042:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jakub

    Z Reddita: If something like this happens on a second layer – you can have unlimited Ether on it. But as soon as you try to convert back to layer 1, at some point the locked ETH will be fully drained. If it’s not already noticed by then, now everyone will see this layer is broken, and it will simply collapse. Basically all ETH locked on that layer 2 project is possibly lost to the hacker – however no real damage is done to the main chain, at least in terms of blockchain integrity.

    tl;dr: top post right now is misleading as ***. There was no bug on the main layer of Ethereum, this only happened on some layer 2 project. Read the articles.

    Odpowiedz
    • A to do czego odnosi się ten komentarz?

      Bo to poniżej (cytat z newsa) chyba jasno tłumaczy że ETH był tworzony w L2 (nie L1):

      „Ale można było odpalić funkcję SELFDESTRUCT na smartcontraccie, co zwracało ETH (ale L2 ETH były cały czas w systemie – wytworzyliśmy je więc „z czapy”)”

      Odpowiedz
      • Łukasz

        Dotyczy to tego, że na L2 masz jakby promesy ETH a nie ETH. Próba uzyskania ETH z L1 skończy się fiaskiem, więc „teraz pętla i jesteśmy bogaci” nie mówi prawdy. Inaczej wystarczy stworzyć celowo „wadliwy” projekt na L2 i zgarnąć kasę.

        Odpowiedz
        • A, to zapewne masz rację (w sensie realna monetyzacja mogłaby nie być taka prosta).

          Odpowiedz
          • Hajs się nie zgadza

            …ale jemu hajs na invalidzie się zgadza, a jak wrzucisz niektórym BB stored XSS za logowaniem to powiedzą że ufają użytkownikom ;))

        • Radosław

          Dokladnie – pokazuje to że protokoły warstw wyższych są poprostu niedoskonałe ale ETH na L1 i tak dokończy dzieła….

          Odpowiedz
  2. Lukasz

    W smartkontrakcie.

    Odpowiedz
  3. Pawel

    Za zwrócone bezpodstawnie eth można kupić kolejne eth i znów wytworzyć eth optimism. Metoda wzbogacenia się byłoby w takim mechanizmie zużytkowanie eth optimism na jakieś inne dobra lub usługi albo krypto gdzieś indziej. I wtedy możnaby iterować takie transakcję ad infinitum

    Odpowiedz
  4. teraw

    Jakby realna monetyzacja była możliwa to by nie wziął bug bounty tylko naprodukował sobie krypto. Plot Twist: krypto to nie waluta ani nie papier wartościowy, więc tworzenie fałszywych nie jest przestępstwem. Można próbować co najwyżej udowodnić oszustwo.

    Odpowiedz

Odpowiedz na Pawel