News

Ethereum: il vigilante che ha salvato Optimism

Cosimo Rosario Di Martino

21 febbraio, 2022

4 min

Un famoso hacker, Saurik, ha scovato un bug di Optimism, un Layer 2 di Ethereum. Invece di sfruttarlo, l’ha segnalato ricevendo un premio. Mr. Robot nella vita reale?

Ethereum è una delle blockchain più conosciute dopo Bitcoin. Grazie alla sua community florida e alla sua versatilità, negli anni è diventata un punto di riferimento per la DeFi e per le piattaforme layer 2.

Optimism, una rete layer 2 costruita su Ethereum, nascondeva un bug che avrebbe permesso a chiunque l’avesse scoperto di acquistare ETH infiniti e manipolare temporaneamente il mercato. Fortunatamente la blockchain è anche circondata da una community solida: un famoso hacker, Saurik, ha scovato il bug e l’ha sistemato.

Saurik, l’hacker che ha salvato Ethereum

Forse il nome non ti dirà niente, ma Saurik, al secolo Jay Freeman, è un programmatore di successo ed è molto conosciuto nei giri che contano. Per essere più precisi, è un hacker di fama internazionale! Il programmatore è particolarmente famoso per aver sviluppato Cydia, un programma che permette di installare applicazioni di terze parti su prodotti Apple.

Saurik, che lavora come “bug hunter”, ha scritto di aver cominciato a studiare Optimism dopo che il team di sviluppo aveva offerto 2 milioni di dollari se qualcuno avesse trovato un bug critico della loro rete. Dopo un anno di ricerca, l’hacker è riuscito a scovare una falla nel codice della rete layer 2.

We’re incredibly thankful to saurik for spending so much time analyzing our protocol over the year–enough to find such an important fix! We highly recommend you check out his in-depth breakdown. We'll award the full $2,000,042 promised in our bug bounty. https://t.co/536XK2Bfa5 pic.twitter.com/p8PZujKaDg
— Optimism (@optimismPBC) February 10, 2022

Optimism è una rete costruita su Ethereum per velocizzare le transazioni e migliorare la scalabilità della blockchain madre. Saurik aveva scoperto un modo per “attaccare” questa rete e creare un numero infinito di token, che avrebbe potuto scambiare con tutti gli Ether disponibili sul protocollo layer 2. Prima o poi qualcuno si sarebbe accorto della falla, e l’ecosistema di Ethereum si sarebbe ritrovato compromesso.

Invece di sfruttare il bug, Saurik ha trovato un fix e l’ha presentato al team di Optimism. Un gesto onesto che gli ha reso 2 milioni di dollari, visto che il team gli ha offerto una lauta ricompensa per la scoperta. Ti sembrano tanti? Pensa a quanti danni avrebbe creato un hacker con brutte intenzioni: sicuramente Optimism, e gli utenti della rete, avrebbero perso ben più di 2 milioni di dollari.

Una community di ferro: il miglior antivirus

Il lavoro del bug hunter è complesso ma fondamentale. Chi va a caccia di bug è un hacker etico che ricerca, in maniera legale, delle falle di sicurezza all’interno di software o siti. Le aziende mettono spesso a disposizione delle “bug bounties”, ovvero delle taglie che i cacciatori di bug possono riscuotere.

Anche quando si parla della blockchain, i bug hunter sono fondamentali, forse anche di più che rispetto ai software tradizionali! Una delle più grandi missioni delle crypto è proprio la decentralizzazione. La community gioca un ruolo di rilievo nel creare un ecosistema innovativo e funzionale, ed è proprio per questo che le DAO o i launchpad sono modelli molto apprezzati.

Anche per la sicurezza, la community è importante: senza i beta tester, senza i bug hunter, o semplicemente senza la volontà dei programmatori di migliorare la propria blockchain, il mondo delle crypto perderebbe la propria spinta verso innovazione e decentralizzazione.

Non solo Saurik: gli hacker etici sono ovunque

Hai visto Mr. Robot? Allora saprai che il fascino degli hacker etici è innegabile. Ti piacerà sapere che i cosiddetti “white-hat hacker”, ovvero quegli hacker che non intendono davvero derubare il prossimo ma solo aiutare le piattaforme a diventare più sicure, sono molto attivi sulla blockchain! E non si occupano solo di bug su Ethereum, ma si interessano a tutte le piattaforme crypto.

Per esempio, il 10 agosto 2021, Poly Network ha subito un attacco che ha fatto perdere alla piattaforma 610 milioni di dollari in token. “Mr. White Hat”, l’hacker che ha condotto l’attacco, ha fatto sapere il giorno dopo che l’aveva fatto “per divertimento”, offrendosi di restituire tutto il denaro e di far sapere a Poly Network come sistemare il bug.

Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?

I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.

DMs open.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022

L’11 febbraio, l’utente twitter Tree of Alpha ha contattato Coinbase per avvisarli di un bug che poteva essere sfruttato per prendere il controllo del prezzo delle criptovalute sul mercato. Grazie alla sua correttezza, l’hacker ha evitato che qualche malintenzionato si arricchisse alle spalle dei trader onesti.

Sei interessato a diventare un bug hunter? Cardano, in preparazione per il rilascio del nuovo update, ha raddoppiato le taglie per chi scova dei bug! Se sei un programmatore, non lasciarti sfuggire l’occasione e contribuisci alla sicurezza della community crypto. Chi holda ADA ti ringrazierà!