卖出以太坊(黑客发现以太坊致命缺陷后获得200万美元赏金)

一名黑客在发现以太坊网络的一个令人震惊的漏洞后，获得了 200 万美元的漏洞赏金。如果黑帽黑客发现了这个漏洞，结果可能会非常糟糕。利用漏洞可以轻易获取价值数十亿美元的 ETH。相反，一个叫做Saurik 的“灰帽”黑客将这个漏洞通知了以太坊团队，并为自己获得了可观的回报。

黑客 Saurik 在 Optimism（以太坊第 2 层汇总解决方案）上发现了该漏洞。黑客本人发布了一份报告，说明他是如何在解决方案中发现漏洞的。通过查看汇总中的纳米支付协议，他发现了一个漏洞，该漏洞可能允许攻击者从解决方案中肆无忌惮地提取“几乎无限”数量的 ETH。

以开发越狱 iOS闻名的 Saurik证实了该漏洞。然而，这位自称灰帽黑客的人并没有利用该漏洞谋取私利，而是将其报告给了 Optimism 开发人员。作为回报，Saurik 因其利他主义获得了 200 万美元的奖金，这有助于使网络和 layer 2 rollup 对用户来说更安全。

如果黑帽黑客发现了该漏洞，其结果将对第 2 层协议的用户造成毁灭性的后果。此事件充分说明了针对bug和漏洞的赏金的必要性。虽然这些赏金的回报乍一看似乎太多了，但如果没有激励黑客提出他们的发现，人们必须考虑替代方案会是什么。