白帽黑客揭示“无限复制”数字货币漏洞，奖励200万美元值得期待！

坏消息是，市值第二高的数字加密货币——以太币（ETH）居然被人发现有一个重大的漏洞，人们可以通过这个漏洞无限复制以太币！

好消息是，漏洞被白帽黑客JayFreeman及时发现并通知了以太坊（Ethereum），漏洞被修复之后，这位白帽黑客获得了200万美元的奖励。

虽说修复及时，但这条新闻依然给许多人极大的震撼：号称安全系数极高的数字加密货币，竟然有漏洞可以无限复制！好比现实世界里有人不经意发现了操控印钞厂的方法，可以给自己无限印钞…

那么，这一切到底是怎么发生的呢？

先来说说第二大加密数字货币以太币（ETH）吧。以太币是由去中心化的开源公共区块链平台以太坊（Ethereum）推出的原生加密货币。

2014年，受比特币启发，创办人通过众筹开发了以太币，截止去年12月底，以太币已经发展成为全球市值第二高的加密货币。

然而，以太坊平台的安全性能却一直令人堪忧，发行不到两年，2016年6月，就有一位不知名的黑客从平台偷走了一部分钱。

从此，由于编码经常出现漏洞，以太坊也成了越来越多的黑客的目标，过去几年，各路黑客从这里偷走了价值数百万美元的以太币。

虽说经过几年的发展，以太币价格一路走高，业务也越做越大，但安全问题一直让公司高层无比头疼。

当然有时候，也不全是以太坊自己出问题，一些对接的交易数字加密货币的平台出现漏洞时，也会让以太坊遭到殃及。

比如今年1月，世界最大的数字加密货币交易平台之一Crypto.com就被黑客攻破，黑客们偷走了价值1500万美元的以太币（比特币被偷了大约1800万美元）。

然而，以太坊没有想到的是，一个可能让他们蒙受惊天损失的巨大Bug已经出现，正潜伏在扩展的平台里…

这些年，随着以太坊的发展，以太坊不可避免地需要升级扩容，于是乎，一个开发出来与以太坊虚拟机(EVM)兼容的OptimisticRollup解决方案——“以太坊L2”，又称Optimism的平台诞生了。

Optimism与以太坊并行，能够在继承以太坊安全性的同时大规模处理交易。

简单来说，Optimism就是以太坊的延伸，同时和以太坊紧密对接，因此，Optimism上出现漏洞，很可能导致以太坊的安全受到威胁。

好在，以太坊足够幸运，在出现惊人事故之前，白帽黑客JayFreeman及时出手，化险为夷。

Freeman是业内一名资深黑客，是iOS越狱软件Cydia的创建者。

最近一段时间，他在集中钻研“区块链扫描bug”，不经意发现了Optimism上的一个编码漏洞，这个漏洞非常致命：它能让发现这个漏洞的网络攻击者无限复制以太币！

具体来说的就是，发现漏洞的人只要进行一定的编码操作，通过曾经持有的以太币的智能合约上运行SELF-DESTRUCT操作码命令，就能被返回一个相应的以太币。

也就是说，只要不断重复这样的操作，就有可能无限地复制以太币，宛如掌握了数字版的印钞机…

Freeman并不打算利用这个漏洞牟取私利。

据Freeman透露，去年平安夜就有人就通过区块链浏览器发现了这个漏洞，但或许那人当时没有意识到它的功能和破坏力。

2月2日，Freeman火速向Optimism和以太坊发了邮件，详细描述了这个漏洞，还提供了他攻破漏洞的方法。

他希望Optimism和以太坊尽快修复漏洞，以免造成难以估量的损失。

Freeman的仗义出手让以太坊高层非常感动，在快马加鞭修复漏洞后，他们决定给予Freeman200万美元的奖励，表彰他的出手相助。

200万美元，是有史以来给白帽黑客最高的回报奖金。但考虑到如果没有Freeman及时发现漏洞，一个可以无限复制以太币的漏洞，以太坊的经济损失和灾难将难以估量，甚至更严重地，进一步波及整个数字加密货币行业。

所以，对以太坊来说，这样一份奖金支出，也算物有所值了…