Grey Hat แฮกเกอร์มือดี ได้ค้นพบวิธีการขุดเหรียญ อิเธอเรียม โดยการหลอกลวงโซลูชันการปรับขนาดของ Ethereum Optimism ในการพิมพ์ ETH ได้อย่างไม่จำกัดนั้นเอง ซึ่ง Jay Freeman วิศวกรซอฟต์แวร์และแฮกเกอร์คนดังกล่าวก็ไม่ได้ใช้ประโยชน์จากช่องโหว่ที่เขาค้นพบครั้งนี้ และเขายังได้รายงานปัญหานี้ไปยังทีมพัฒนาของ Ethereum Optimism และทาง Optimism ได้ให้เงินรางวัลจากการพบ Bug ของ Jay Freeman มูลค่า 2 ล้านดอลลาร์สหรัฐฯ อีกด้วย
ข้อผิดพลาดของ Ethereum ที่ถูกค้นพบโดย Jay Freeman
ตามรายละเอียดบนเว็บไซต์ของ Freemans ได้ให้ข้อมูลไว้ว่า Jay Freeman ได้ค้นพบความผิดพลาดของ Ethereum ในขณะที่เขากำลังมองหาสิ่งที่เรียกว่า โปรโตคอลการชำระเงินระดับนาโน โดยแพลตฟอร์มจะสร้างโทเคน Ethereum ( ETH ) ในเครือข่าย Optimism ออกมา จากนั้นผู้ใช้งานสามารถล็อก Ethereum ( ETH ) ทางเลือกใน smart contract เพื่อใช้เป็นหลักประกันในการรับโทเคน
เมื่อผู้ใช้ Optimism ต้องการถอนเงินออกจาก IOU จะต้องรอหนึ่งสัปดาห์ก่อนถึงจะมีการปล่อยโทเคนจริงออกมาและทำให้ได้รับเงินเพิ่มขึ้นมากกว่า 2 เท่า IOU คือการนำเงิน Fiat ไปฝากไว้ที่ใครสักคนหนึ่ง และคนคนนั้นได้ทำการสร้างเหรียญขึ้นมา โดยอ้างอิงกับสินทรัพย์ดิจิทัลที่รองรับ ข้อดีของมันก็คือ วิธีการนี้เป็นวิธีที่ง่ายและตรงไปตรงมา ซึ่งใคร ๆ ก็สามารถทำได้ เพียงแค่ต้องสร้างตัวกลางที่น่าเชื่อถือให้ได้ แต่การที่จะสร้างตัวกลางที่น่าเชื่อถือนั้นต้องใช้ทุนที่มหาศาลนั่นเอง
แฮกเกอร์สร้าง Ethereum ( ETH ) จริงได้ไม่จำกัด
Freeman ได้ค้นพบข้อผิดพลาดในส่วนของโค้ด Optimism ซึ่งบังคับให้ smart contract ลบตัวเองและส่งคืน Ethereum ที่เกี่ยวข้องไปยังผู้ส่ง โดยใช้ฟังก์ชัน “SELFDESTRUCT” ของ Optimism ส่งคืน คริปโตเคอเรนซี ไปยังผู้ส่ง แต่ยังคงเก็บ Ethereum IOU แบบ off-chain ที่เกี่ยวข้องเอาไว้ ซึ่ง Freeman ได้ หลอกลวง smart contract ให้วนลูปผ่านความผิดพลาดดังนั้นจึงสร้าง คริปโตเคอเรนซี “layer-2” ได้ไม่มีที่สิ้นสุด Ethereum ที่สร้างขึ้นโดย Bug นั้นเป็นของปลอม Freeman ได้แนะนำต่ออีกว่ามันสามารถสร้างความหายนะให้กับระบบนิเวศของ คริปโตเคอเรนซี ได้ในวงกว้าง
Freeman ค้นพบช่องโหว่ Ethereum นานแล้วแต่ไม่มีใครสนใจ
Ethereum Optimism มีข้อบกพร่องด้านความปลอดภัยที่ เรียกว่า overflow bugs ปี 2010 เป็นปีกำเนิด Bitcoin มีคนใช้สิ่งนี้เพื่อสร้าง Bitcoin ให้กับตัวเองมากกว่า 1.84 แสนล้าน BTC แต่ก็ถูก softfork รีเซตบล็อกเชนและกำหนด supply ไว้ที่ 21 ล้าน Freeman ยังได้กล่าวอีกว่าใครบางคนจาก Ethereum บล็อกเชน บอกว่า Etherscan ได้พบข้อผิดพลาดนี้ในช่วงวันคริสต์มาสอีฟปี 2564 ที่ผ่านมา Freeman เชื่อว่าธรรมชาติ stake ที่สูง ของ คริปโตเคอเรนซี Jay Freeman ยังทำเงินเพิ่มอีก 100,000 ดอลลาร์สหรัฐฯ ด้วยโปรโตคอลอื่นในระบบนิเวศของ อิเธอเรียม
อย่างไรก็ตาม Freeman ได้ตั้งข้อสังเกตว่าบางครั้งเขาได้ทำการขัดขวาง การช่วยเหลือโครงการบล็อกเชนด้วย ซึ่งเป็นประเด็นพื้นฐานของการกระจายอำนาจความปลอดภัยหรือการรักษาความปลอดภัยมาจากหลักการสำคัญของเทคโนโลยีที่ไม่สามารถต่อเติมได้ในภายหลังนั่นเอง
