雖然漏洞被及時修復(fù)，但這條新聞依然震驚了許多人。以太幣被認(rèn)為是安全系數(shù)極高的數(shù)字加密貨幣，然而竟然出現(xiàn)了漏洞，可以無限復(fù)制。這就像現(xiàn)實(shí)生活中有人不經(jīng)意發(fā)現(xiàn)了操控印鈔廠的方法，可以給自己無限印鈔。

那么，這個漏洞到底是怎么發(fā)生的呢？以太坊是由去中心化的開源公共區(qū)塊鏈平臺以太坊推出的原生加密貨幣。它在2014年由創(chuàng)辦人通過眾籌開發(fā)而成，截止到去年12月底，以太幣已經(jīng)發(fā)展成為全球市值第二高的加密貨幣。然而，以太坊平臺的安全性能卻一直令人擔(dān)憂。由于編碼經(jīng)常出現(xiàn)漏洞，以太坊成了越來越多黑客的目標(biāo)。過去幾年，各路黑客從這里偷走了價值數(shù)百萬美元的以太幣。

今年1月份，世界最大的數(shù)字加密貨幣交易平臺之一Crypto.com就被黑客攻破，黑客們偷走了價值1500萬美元的以太幣（比特幣被偷了大約1800萬美元）。然而，以太坊沒有料到一個可以導(dǎo)致他們蒙受驚天損失的巨大Bug已經(jīng)出現(xiàn)，正潛伏在擴(kuò)展的平臺里。

隨著以太坊的發(fā)展，它需要升級擴(kuò)容，于是開發(fā)了一個兼容以太坊虛擬機(jī)（EVM）的OptimisticRollup解決方案，“以太坊L2”，也稱為Optimism的平臺。Optimism與以太坊并行，在繼承以太坊安全性的同時可以大規(guī)模處理交易。簡單來說，Optimism是以太坊的延伸，同時和以太坊緊密對接，因此，Optimism上出現(xiàn)漏洞，很可能導(dǎo)致以太坊的安全受到威脅。

幸運(yùn)的是，在這個驚人的漏洞之前，白帽黑客JayFreeman及時出手并成功地發(fā)現(xiàn)了它。Freeman是業(yè)內(nèi)一名資深黑客，是iOS越獄軟件Cydia的創(chuàng)建者。最近，他在集中鉆研“區(qū)塊鏈掃描bug”，意外地在Optimism上發(fā)現(xiàn)了一個編碼漏洞。這個漏洞非常致命：它能讓識別這個漏洞的網(wǎng)絡(luò)攻擊者無限復(fù)制以太幣！只要進(jìn)行一定的編碼操作，通過曾經(jīng)持有的以太幣的智能合約上運(yùn)行SELF-DESTRUCT操作碼命令，就能被返回一個相應(yīng)的以太幣。重復(fù)這樣的操作，可能無限地復(fù)制以太幣，宛如掌握了數(shù)字版的印鈔機(jī)。

盡管發(fā)現(xiàn)漏洞非常危險(xiǎn)，F(xiàn)reeman并沒有利用漏洞牟取私利。去年平安夜，有人就通過區(qū)塊鏈瀏覽器發(fā)現(xiàn)了這個漏洞，但或許當(dāng)時那個人沒有意識到它的功能和破壞力。在2月2日，F(xiàn)reeman向Optimism和以太坊發(fā)了郵件，詳細(xì)描述了這個漏洞，還提供了他攻破漏洞的方法。他希望Optimism和以太坊盡快修復(fù)漏洞，以免造成巨大損失。Freeman的仗義出手讓以太坊高層非常感動，在他們快速修復(fù)漏洞之后，決定給予Freeman200萬美元的獎勵，表彰他的出手相助。

200萬美元是至今為止白帽黑客的最高回報(bào)獎金。考慮到如果沒有Freeman及時發(fā)現(xiàn)漏洞，以太坊可能會蒙受驚天損失和災(zāi)難，這個獎金支出也算物有所值。

熱點(diǎn)：加密貨幣 幣圈 幣圈關(guān)注 數(shù)字加密貨幣 數(shù)字貨幣