El error habría permitido a un ‘hacker’ «imprimir una cantidad arbitraria de tokens», asegura Jay Freeman, que recibió 2 millones de dólares por descubrir el error.
El desarrollador e investigador de seguridad de información Jay Freeman, más conocido entre los profesionales por su apodo ‘Saurik’, localizó un «fallo crítico» en Ethereum que habría permitido a un eventual ‘hacker’ crear criptomonedas de forma infinita.
El error fue descubierto en Optimism, plataforma que permite realizar transacciones con los éther de forma más rápida y barata. Pese a que Freeman detectó la vulnerabilidad el pasado 2 de febrero, solo fue anunciado ocho días después por el equipo de Optimism, que logró eliminar la vulnerabilidad y lanzar un ajuste, al tiempo que premió a Freeman con 2 millones de dólares por el aviso.
En concreto, el fallo permitía crear Ethereum muchas veces con la activación del código de ejecución SELFDESTRUCT para recargar el balance. El error habría permitido a un ‘hacker’ «imprimir una cantidad arbitraria de tokens», aseguró Freeman en su cuenta de Twitter, que explicó con detalle su descubrimiento en un post titulado ‘Optimismo desenfrenado’.
Además, el examen demostró que el defecto no fue explotado y que solo se activó accidentalmente una vez por un empleado de la plataforma Etherscan, si bien el percance no terminó con la acuñación de tokens.