一名駭客在發現以太坊網路的一個令人震驚的漏洞後,獲得了 200 萬美元的漏洞賞金。如果黑帽駭客發現了這個漏洞,結果可能會非常糟糕。利用漏洞可以輕易獲取價值數十億美元的 ETH。相反,一個叫做Saurik 的“灰帽”駭客將這個漏洞通知了以太坊團隊,併為自己獲得了可觀的回報。
駭客 Saurik 在 Optimism(以太坊第 2 層彙總解決方案)上發現了該漏洞。駭客本人釋出了一份報告,說明他是如何在解決方案中發現漏洞的。透過檢視彙總中的奈米支付協議,他發現了一個漏洞,該漏洞可能允許攻擊者從解決方案中肆無忌憚地提取“幾乎無限”數量的 ETH。
以開發越獄 iOS聞名的 Saurik證實了該漏洞。然而,這位自稱灰帽駭客的人並沒有利用該漏洞謀取私利,而是將其報告給了 Optimism 開發人員。作為回報,Saurik 因其利他主義獲得了 200 萬美元的獎金,這有助於使網路和 layer 2 rollup 對使用者來說更安全。
如果黑帽駭客發現了該漏洞,其結果將對第 2 層協議的使用者造成毀滅性的後果。此事件充分說明了針對bug和漏洞的賞金的必要性。雖然這些賞金的回報乍一看似乎太多了,但如果沒有激勵駭客提出他們的發現,人們必須考慮替代方案會是什麼。
