Hacker Jay Freeman, alias Saurik, vond een manier om onbeperkt ethereum kon printen. Hij kwam erachter dat Optimism, een ‘Layer 2’ die het Ethereum netwerk schaalbaar maakt, een foutje bevatte. Omdat Freeman dit netjes meldde, kreeg hij de maximale ‘bug bounty‘ van Optimism; meer dan 2 miljoen dollar (1,77 miljoen euro).
De hack
Freeman omschrijft het hele proces van de hack op zijn website. Daar schreef Freeman dat hij een fout in de code van Optimism vond. Deze fout zorgde ervoor dat smart contracts gedwongen werden om zichzelf te verwijderen. Wanneer iemand de code ‘SELFDESTRUCT’ gebruikte, verwijderde dit het contract, en stuurde het de Ether terug aan de afzender.
De Ether die terug werd gestuurd, werd buiten de blockchain gehouden, en kon misbruikt worden om een oneindige hoeveelheid crypto te slaan. De ETH – gemaakt door deze bug – was nep, maar kon volgens Freeman een groot probleem opleveren.
Dieper in op nep ethereum (OETH)
Het gaat dus niet om echte ethereum. “Het laat je alleen iets creëren dat we ‘OETH’ zouden kunnen noemen”, zegt de hacker in een bericht. “De eigen valuta op Optimism (gebruikt om gas te betalen) is ETH; maar, omdat het geen Ethereum is, moet die ETH op Optimism ook echt op Ethereum leven: het wordt daar opgesloten in een contract dat fungeert als een opslagplaats/reserve voor alle ETH die op Optimism gebruikt worden.”
“Wanneer je ETH in deze reserve stort op Ethereum, krijg je hetzelfde bedrag bijgeschreven op Optimism in de vorm van cryptocurrency IOUs (I owe you’s) als OETH. Je kunt dat geld later weer opnemen op Ethereum, waarna de OETH wordt vernietigd en ETH wordt ontgrendeld uit het reservecontract.”
Freeman had er dus voor kunnen kiezen om deze bug te misbruiken en een oneindige hoeveelheid aan OETH te maken, maar hij koos toch voor de bug bounty van 2.000.042 dollar. Dat siert hem, en deze goede actie bleef niet onopgemerkt.
Boba, een netwerk dat op Optimism is gebouwd, zegt dat ze erg dankbaar zijn voor de het detectivewerk van Freeman. Zij kozen ervoor om een geldbedrag toe te voegen aan de bug bounty van Optimism. Hierdoor krijgt Freeman in totaal 2.100.042 dollar voor het fixen van de bug.
Zoals te zien in bovenstaande tweets, zal Freeman vrijdag een presentatie geven op Ethereum Denver. Dit is naar eigen zeggen de grootste WEB 3 bijeenkomst van de Ethereum-community.