Разработчикът и изследователят по информационна сигурност Джей Фрийман, по-известен сред професионалистите с прякора си „Saurik", откри „критична грешка" в Ethereum, която би позволила на евентуален хакер безкрайно да създава токени от тази криптовалута.
Грешката е открита в Optimism, платформа, която позволява по-бързи и по-евтини транзакции с етер. Въпреки че Фрийман открива уязвимостта на 2 февруари, тя е обявена осем дни по-късно от екипа на Optimism, който успя да премахне уязвимостта и да пусне корекция, като същевременно награди Фрийман с 2 милиона долара за откритието.
По-конкретно, грешката позволявала Ethereum да бъде създаден многократно чрез задействане на кода за изпълнение SELFDESTRUCT, за да попълни баланса. Бъгът би позволил на хакер да отпечата произволен брой токени, каза Фрийман в акаунта си в Twitter, обяснявайки подробно откритието си в публикация, озаглавена „Необуздан оптимизъм".
Освен това проверката показа, че недостатъкът не е използван и е задействан само веднъж случайно от служител на платформата Etherscan, но злополуката не е приключила със създаването на токени.