白帽黑客jack的死因(國外白帽黑客發現了"無限復制"數字貨幣大漏洞!獲獎勵200萬美元)

這兩天，數字加密貨幣圈都在議論一個重大新聞，里面包含了一條壞消息和一條好消息：

壞消息是，市值第二高的數字加密貨幣——以太幣（ETH）居然被人發現有一個重大的漏洞，

人們可以通過這個漏洞無限復制以太幣！

好消息是，漏洞被白帽黑客Jay Freeman及時發現并通知了以太坊（Ethereum），

漏洞被修復之后，這位白帽黑客獲得了200萬美元的獎勵。

雖說修復及時，但這條新聞依然給許多人極大的震撼：

號稱安全系數極高的數字加密貨幣，竟然有漏洞可以無限復制！

好比現實世界里有人不經意發現了操控印鈔廠的方法，可以給自己無限印鈔…

那么，這一切到底是怎么發生的呢？

先來說說第二大加密數字貨幣以太幣（ETH）吧。以太幣是由去中心化的開源公共區塊鏈平臺以太坊（Ethereum）推出的原生加密貨幣。

2014年，受比特幣啟發，創辦人通過眾籌開發了以太幣，截止去年12月底，以太幣已經發展成為全球市值第二高的加密貨幣。

然而，以太坊平臺的安全性能卻一直令人堪憂，發行不到兩年，2016年6月，就有一位不知名的黑客從平臺偷走了一部分錢。

從此，由于編碼經常出現漏洞，以太坊也成了越來越多的黑客的目標，

過去幾年，各路黑客從這里偷走了價值數百萬美元的以太幣。

雖說經過幾年的發展，以太幣價格一路走高，業務也越做越大，但安全問題一直讓公司高層無比頭疼。

當然有時候，也不全是以太坊自己出問題，一些對接的交易數字加密貨幣的平臺出現漏洞時，也會讓以太坊遭到殃及。

比如今年1月，世界最大的數字加密貨幣交易平臺之一Crypto.com就被黑客攻破，黑客們偷走了價值1500萬美元的以太幣（比特幣被偷了大約1800萬美元）。

然而，以太坊沒有想到的是，一個可能讓他們蒙受驚天損失的巨大Bug已經出現，正潛伏在擴展的平臺里…

這些年，隨著以太坊的發展，以太坊不可避免地需要升級擴容，于是乎，一個開發出來與以太坊虛擬機(EVM) 兼容的Optimistic Rollup解決方案——“以太坊L2”，又稱Optimism的平臺誕生了。

Optimism與以太坊并行，能夠在繼承以太坊安全性的同時大規模處理交易。

簡單來說，Optimism就是以太坊的延伸，同時和以太坊緊密對接，因此，Optimism上出現漏洞，很可能導致以太坊的安全受到威脅。

好在，以太坊足夠幸運，在出現驚人事故之前，白帽黑客Jay Freeman及時出手，化險為夷。

Freeman是業內一名資深黑客，是iOS越獄軟件Cydia的創建者。

最近一段時間，他在集中鉆研“區塊鏈掃描bug”，不經意發現了Optimism上的一個編碼漏洞，

這個漏洞非常致命：

它能讓發現這個漏洞的網絡攻擊者無限復制以太幣！

具體來說的就是，發現漏洞的人只要進行一定的編碼操作，通過曾經持有的以太幣的智能合約上運行 SELF-DESTRUCT操作碼命令，就能被返回一個相應的以太幣。

也就是說，只要不斷重復這樣的操作，就有可能無限地復制以太幣，宛如掌握了數字版的印鈔機…

Freeman作為第一個發現這個漏洞并意識到它嚴重性的人，并不打算利用這個漏洞牟取私利。

據Freeman透露，去年平安夜就有人就通過區塊鏈瀏覽器發現了這個漏洞，但或許那人當時沒有意識到它的功能和破壞力。

2月2日，Freeman火速向Optimism和以太坊發了郵件，詳細描述了這個漏洞，還提供了他攻破漏洞的方法。

他希望Optimism和以太坊盡快修復漏洞，以免造成難以估量的損失。

Freeman的仗義出手讓以太坊高層非常感動，在快馬加鞭修復漏洞后，他們決定給予Freeman 200萬美元的獎勵，表彰他的出手相助。

200萬美元，是有史以來給白帽黑客最高的回報獎金。但考慮到如果沒有Freeman及時發現漏洞，一個可以無限復制以太幣的漏洞，以太坊的經濟損失和災難將難以估量，甚至更嚴重地，進一步波及整個數字加密貨幣行業。

所以，對以太坊來說，這樣一份獎金支出，也算物有所值了…