Seorang peretas telah menghasilkan $ 2 juta dalam hadiah bug setelah menemukan kerentanan yang mengkhawatirkan dengan jaringan Ethereum. Bug ini bisa menjadi sangat buruk jika ditemukan oleh peretas topi hitam yang dapat mengeksploitasi aset digital untuk ETH bernilai miliaran dolar. Sebagai gantinya, seorang peretas 'topi abu-abu' yang dikenal sebagai Saurik memberi tahu tim Ethereum tentang kerentanan tersebut, memberi dirinya hadiah yang cukup besar sebagai imbalannya.
Menemukan Kerentanan Pada Ethereum
Peretas Saurik telah menemukan kerentanan pada Optimism, solusi rollup lapisan 2 Ethereum. Peretas itu sendiri menerbitkan laporan tentang bagaimana ia menemukan kerentanan pada solusi. Melihat melalui protokol pembayaran nano pada rollup, dia telah menemukan kerentanan yang dapat memungkinkan penyerang untuk menarik jumlah ETH yang 'hampir tidak terbatas' dari solusi.
Bacaan Terkait | TA: Ethereum Mengatasi Rintangan, Mengapa 100 SMA Adalah Kuncinya
Itu mirip dengan metode serangan yang digunakan pada kontrak pintar populer blockchain Solana yang menghasilkan peretasan $ 353 juta di Wormhole. Optimisme, seperti Wormhole, menghasilkan apa yang dikenal sebagai “Wrapped Ether.” Pengguna menyetor Eter mereka pada kontrak pintar untuk pada dasarnya berfungsi sebagai jaminan dan mereka bahkan token ini yang hanya ada di jaringan Optimism. Mereka kemudian menggunakan protokol pembayaran nano untuk membuat transaksi lebih cepat dan lebih cepat.
ETH pulih di atas $3,100 | Sumber: ETHUSD di TradingView.com
Saurik yang terkenal sebagai pengembang Jailbroken iOS telah mengkonfirmasi kerentanan tersebut. Namun, alih-alih mengeksploitasi kerentanan untuk keuntungan pribadinya, peretas topi abu-abu itu melaporkannya ke pengembang Optimism. Sebagai imbalannya, Saurik diberi hadiah $2 juta untuk altruismenya, yang telah membantu membuat jaringan dan rollup lapisan 2 lebih aman bagi pengguna.
Membongkar Rumor Populer
Setelah berita tentang kerentanan dan pembayaran bounty berikutnya pecah, ada desas-desus yang beredar mengenai apa yang bisa dilakukan penyerang dengannya jika mereka memilih untuk tidak melaporkannya ke pengembang. Yang paling populer adalah penyerang dapat menarik ETH dalam jumlah tak terbatas dari jaringan. Meskipun ini memiliki beberapa kelebihan, itu sebagian besar salah.
Pertama, kerentanan ada pada solusi rollup layer 2 Optimism. Sementara protokol ada di jaringan ethereum, itu bukan jaringan itu sendiri. Ini berarti bahwa kerentanan dilokalisasi ke protokol saja. Jadi, sementara penyerang dapat memanfaatkan ini untuk menarik jumlah ETH yang 'tidak terbatas', mereka hanya dapat menarik saldo yang tersedia di alamat Optimism.
Bacaan Terkait | Akankah Ethereum Mencapai $7k Tahun Ini? Panel Penemu Mengatakan Ya
Namun demikian, masih bukan rahasia lagi bahwa hasilnya akan sangat buruk bagi pengguna protokol lapisan 2 jika peretas topi hitam menemukan kerentanannya. Acara ini berbicara banyak tentang kegunaan bug bounty. Meskipun imbalan untuk bounty ini mungkin tampak terlalu besar pada awalnya, kita harus memikirkan alternatif apa yang akan terjadi jika tidak ada insentif bagi peretas untuk menyampaikan temuan mereka. Peretas topi putih tidak diragukan lagi membantu menghemat jutaan, jika bukan miliaran, dolar setiap tahun.
Gambar unggulan dari Gagadget, grafik dari TradingView.com
Sumber: https://www.newsbtc.com/news/ethereum/hacker-scoops-up-2-million-bounty-after-spotting-fatal-flaw-in-ethereum-rollup/