Why White Hat Hackers Are Vital to the Crypto Ecosystem

CoinDeskОпубліковано о 2022-02-22Востаннє оновлено о 2022-02-24

Анотація

This past weekend at ETHDenver, Jay Freeman took the stage to highlight his nearly billion-dollar bug discovery within the core code of Optimism, Boba and Metis, which he dubbed "Unbridled Optimism."

This past weekend at ETHDenver, Jay Freeman took the stage to highlight his nearly billion-dollar bug discovery within the core code of Optimism, Boba and Metis, which he dubbed "Unbridled Optimism."
Freeman has a history of software development and hacking, notably playing a critical role in the development of software for jailbreaking iOS. His experience has proven to be priceless within the Wild West, open-source crypto industry. Just two weeks ago a smart contract vulnerability left the Wormhole bridge with a $350 million hole to repair – and that wasn't even the largest exploit in recent history. However, Freeman mentioned that bridge exploits are often found quickly as they are used often and watched over constantly by the teams responsible for maintaining them.
Read More: Jump Trading Backstops Wormhole’s $320 Million Exploit Loss
During the first week of February, Freeman discovered a critical bug within Optimism’s virtual machine – one that developers might not have been ready to patch quite as quickly. The bug was rooted in Optimism’s selfdestruct function that allows contracts to be destroyed and sends any remaining ether balance to a designated address.
It sounds dangerous, so why do blockchains contain the selfdestruct function? The function allows for obsolete or dangerous contracts to be removed from the chain while returning the ether balance to the rightful owner.
Unless there is a bug, of course.
Optimism’s selfdestruct function returned the ether balance to the designated address without ever burning the balance within a contract. According to Freeman, “This means that, when a contract self-destructs its balance is BOTH given to the beneficiary AND ALSO KEPT.” If attackers were able to successfully call the contract, they could create a loop that doubles their OETH balance until noticed and patched by Optimism developers.
Freeman noted that he was not the first person to find the bug after scanning previous selfdestruct calls on Optimism and tracking one wallet back to an employee of Etherscan. The employee had found and tested the bug, but apparently hadn’t understood the severity of the situation and let it be. The vulnerability had gotten worse over time as more funds were bridged to Optimism and other layer 2 systems copied the code Optimism had put in place. Layer 2s are companion networks connected but functionally separate from the base layer.
Consequently, Freeman noted, had he not found the bug, a minting vulnerability would have allowed an attacker to double their funds every time the selfdestruct function was called on Boba and Metis as well.
White Hats and DeFi
Even if the Optimism team had noticed and temporarily paused bridge transactions via the sequencer during a theoretical attack, an attacker could have still wreaked havoc on layer 2 decentralized finance (DeFi). Using the falsely minted OETH, any attacker would be able to drain decentralized exchanges and exploit lending platforms with useless collateral. The exploit would have likely caused irreparable damage within the Ethereum ecosystem and layer 2 users could have had all of their funds rendered useless, with no assets left on the other end of the bridge. Combined, Optimism, Boba and Metis had around $750 million locked in DeFi the day the vulnerability was reported, almost all of which was at risk.
The need for friendly adversarialism
Decentralized finance continues to be a vulnerable industry with anonymous founders, open-source code and billions of dollars looking to take on risk. This enormous amount of capital has created an incentive system aligned with teams that build fast and release tokens.
Read More: Wonderland (and DeFi’s) Anonymity Problem
Conversely, caution and professionalism are a lot less exciting to traders and investors. The world economy has seen over and over again the effect of incessant risk taking, even though the market eventually punishes shortcuts. There is no reason to think this same outcome won’t continue to play out in crypto and decentralized finance, with only the most meticulous protocols coming out alive in the end.
Freeman has also contemplated where the middle ground between “Code is Law” and third-party trust falls. He raised the point that bug bounties are essential in incentivizing good actors to seek out and find vulnerabilities. By setting the reward for being a good actor on a similar scale as the payout for being a bad actor, that scale suddenly tilts the incentives toward white hatting.
As Freedman put it, this sort of “friendly adversarialism” can encourage ecosystem participants to be more open, honest and even pessimistic about new ideas.
That pessimism is key. Today, the environment is perhaps overly optimistic, getting investors and DeFi users excited about protocols that could never work or might even be dangerous. This lack of oversight, combined with the nature of open-source code, creates the perfect environment for hackers and scammers, an issue much of the crypto industry does not seem ready to admit.
DISCLOSURE
The leader in news and information on cryptocurrency, digital assets and the future of money, CoinDesk is a media outlet that strives for the highest journalistic standards and abides by a strict set of editorial policies. CoinDesk is an independent operating subsidiary of Digital Currency Group, which invests in cryptocurrencies and blockchain startups. As part of their compensation, certain CoinDesk employees, including editorial employees, may receive exposure to DCG equity in the form of stock appreciation rights, which vest over a multi-year period. CoinDesk journalists are not allowed to purchase stock outright in DCG.

Edward Oosterbaan
Edward is an analyst on the CoinDesk Research team focusing on Ethereum and DeFi. He holds ETH, AVAX, OHM and a small amount of other cryptocurrencies.
Follow @TedDeFi on Twitter

Пов'язані матеріали

Tom Lee充值信仰：加密春天已至，ETH会涨到25万美元

Tom Lee, Chairman of BitMine (NYSE: BMNR), asserts that "Crypto Spring" has arrived and predicts ETH could reach $250,000. In his speech at "Proof of Talk 2026," he outlines five macro catalysts: the end of the Iran war reducing oil-price inflation, the likely passing of pro-crypto US legislation (the Clarity Act), a supportive White House, a crypto-friendly new Fed Chair (Kevin Warsh), and strong demographic-driven equity market growth. Lee argues that two key trends will drive ETH's value: Agentic AI/robotics, which will require blockchain for control and payments, and the massive tokenization of real-world assets (potentially a $300 trillion market). He believes Ethereum is poised to become a future monetary unit, with its price closely linked to software stocks that are already benefiting from AI. He notes the evolving role of the Ethereum Foundation, whose ETH holdings have shrunk to 0.1% of supply. He positions public treasury companies like BitMine—which holds 4.47% of ETH's circulating supply—as the new key ecosystem funders and validators. Finally, Lee promotes BitMine as a leveraged play on ETH's rise. He highlights BitMine's investments in AI/identity (via Eightco/ORBS), its massive ETH staking operation generating ~$1M daily, its stake in content creator MrBeast, and its upcoming inclusion in the Russell 1000 index, which could drive significant institutional buying. He concludes that if ETH reaches $25,000, BitMine's stock could rise dramatically from its current ~$18 price.

Odaily星球日报16 хв тому

Odaily星球日报16 хв тому

Ethereum Foundation Researcher: Q-Day is Approaching, Plans to Complete Post-Quantum Migration by 2029

marsbit21 хв тому

CRCL 暴涨暴跌，COIN 跟着跳水：CLARITY Act 背后真正的利益战争

链捕手27 хв тому

为什么我依然看好 ETH ？

Despite widespread pessimism in crypto circles and ETH's disappointing price performance over the past five years—lagging behind Bitcoin and traditional markets—the author remains highly bullish on Ethereum's future. The article argues that extended consolidation periods, like the one ETH is experiencing, are common precursors to major growth for transformative assets, citing historical examples like Amazon, NVIDIA, Apple, and Microsoft. Crucially, Ethereum's fundamentals are stronger than ever: network activity is at all-time highs with record transaction volume and significantly lower fees, address growth is steady, and over 32% of ETH supply is now staked, securing the network. The core bullish thesis is that Ethereum is poised to become the foundational settlement layer for the global tokenization of real-world assets (RWA), a market worth hundreds of trillions of dollars. Early data supports this: Ethereum already dominates the stablecoin market (~54% share) and over 53% of existing non-stablecoin RWA value resides on its network. This current RWA growth phase is compared to the early days of DeFi, which eventually catalyzed a massive ETH price surge. The potential passage of pro-crypto legislation like "The Clarity Act" could further accelerate this trend. In conclusion, while sentiment is negative, Ethereum's proven security, reliability, and burgeoning role in asset tokenization position it to capture immense value as the world's financial infrastructure migrates on-chain.

链捕手32 хв тому

链捕手32 хв тому

Corporate Giant Eyes $4.2 Billion Bitcoin Expansion While Saylor Moves To Sell

bitcoinist39 хв тому

Торгівля

Спот

Ф'ючерси

Популярні статті

Що таке ETH 2.0

ETH 2.0: Нова ера для Ethereum Вступ ETH 2.0, широко відомий як Ethereum 2.0, є величезним оновленням для блокчейну Ethereum. Ця трансформація не є лише косметичною зміною; вона має на меті фундаментально покращити масштабованість, безпеку та сталий розвиток мережі. З переходом від енергомісткого механізму консенсусу Proof of Work (PoW) до більш ефективного Proof of Stake (PoS), ETH 2.0 обіцяє трансформаційний підхід до екосистеми блокчейнів. Що таке ETH 2.0? ETH 2.0 — це збірка особливих, взаємопов’язаних оновлень, спрямованих на оптимізацію можливостей та продуктивності Ethereum. Це перетворення розроблене для вирішення критичних викликів, з якими стикалося існуюче механізм Ethereum, зокрема щодо швидкості транзакцій та заторів у мережі. Мета ETH 2.0 Основні цілі ETH 2.0 зосереджені на покращенні трьох ключових аспектів: Масштабованість: Мета — значно підвищити кількість транзакцій, які мережа може обробити за секунду; ETH 2.0 прагне вийти за межі поточного обмеження приблизно в 15 транзакцій на секунду, потенційно досягнувши тисяч. Безпека: Підвищені заходи безпеки є невід’ємною частиною ETH 2.0, зокрема через покращену стійкість до кібератак і збереження децентралізованої етики Ethereum. Сталий розвиток: Новий механізм PoS розроблений не тільки для підвищення ефективності, але й для різкого зменшення споживання енергії, що узгоджує операційну структуру Ethereum з екологічними міркуваннями. Хто є творцем ETH 2.0? Створення ETH 2.0 можна віднести до Ethereum Foundation. Ця неприбуткова організація, яка відіграє важливу роль у підтримці розвитку Ethereum, очолюється відомим співавтором Віталіком Бутеріним. Його бачення більш масштабованого та стійкого Ethereum стало рушійною силою цього оновлення, залучаючи внески зі всього світу від розробників і ентузіастів, які прагнуть покращити протокол. Хто є інвесторами ETH 2.0? Хоча подробиці про інвесторів ETH 2.0 не були оприлюднені, відомо, що Ethereum Foundation отримує підтримку від різних організацій та осіб у сфері блокчейну та технологій. Ці партнери включають венчурні капітальні компанії, технологічні компанії та філантропічні організації, які мають спільний інтерес у підтримці розвитку децентралізованих технологій та інфраструктури блокчейну. Як працює ETH 2.0? ETH 2.0 відзначається введенням низки ключових функцій, які відрізняють його від попередника. Proof of Stake (PoS) Перехід до механізму консенсусу PoS є одним із знакових змін ETH 2.0. На відміну від PoW, який покладається на енергомісткий видобуток для перевірки транзакцій, PoS дозволяє користувачам підтверджувати транзакції та створювати нові блоки відповідно до кількості ETH, яку вони ставлять у мережі. Це призводить до підвищення енергоефективності, зменшуючи споживання приблизно на 99,95%, завдяки чому Ethereum 2.0 стає значно більш екологічною альтернативою. Шардові ланцюги Шардові ланцюги є ще одним ключовим нововведенням ETH 2.0. Ці менші ланцюги працюють паралельно з основним ланцюгом Ethereum, що дозволяє обробляти кілька транзакцій одночасно. Це підходи покращує загальну ємність мережі, усуваючи проблеми масштабованості, які переслідували Ethereum. Beacon Chain У центрі ETH 2.0 знаходиться Beacon Chain, яка координує мережу і управляє протоколом PoS. Вона виконує роль організатора: контролює валідаторів, забезпечує з’єднання шард з мережею і моніторить загальний стан екосистеми блокчейнів. Хронологія ETH 2.0 Шлях ETH 2.0 характеризується кількома ключовими етапами, які відображають еволюцію цього значного оновлення: Грудень 2020: Запуск Beacon Chain ознаменував введення PoS, проклавши шлях до міграції на ETH 2.0. Вересень 2022: Завершення "Злиття" є знаковим моментом, коли мережа Ethereum успішно перейшла з PoW на PoS, відкриваючи нову еру для Ethereum. 2023: Очікуване розгортання шардових ланцюгів має на меті подальше покращення масштабованості мережі Ethereum, закріплюючи ETH 2.0 як надійну платформу для децентралізованих додатків і послуг. Ключові особливості та переваги Покращена масштабованість Однією з найзначніших переваг ETH 2.0 є його покращена масштабованість. Поєднання PoS та шардових ланцюгів дозволяє мережі розширити свою ємність, що дозволяє їй обробляти набагато більший обсяг транзакцій в порівнянні з класичною системою. Енергоефективність Запровадження PoS є величезним кроком до енергоефективності в технології блокчейн. Значно зменшуючи споживання енергії, ETH 2.0 не тільки знижує операційні витрати, але також ближче узгоджується з глобальними цілями сталого розвитку. Підвищена безпека Оновлені механізми ETH 2.0 сприяють підвищенню безпеки по всій мережі. Впровадження PoS, поряд з інноваційними контрольними заходами, встановленими через шардові ланцюги та Beacon Chain, забезпечує вищий рівень захисту від потенційних загроз. Зниження витрат для користувачів З покращенням масштабованості вплив на витрати на транзакції також стане очевидним. Збільшена ємність і зменшені затори, як очікується, призведуть до зниження зборів для користувачів, що зробить Ethereum більш доступним для повсякденних транзакцій. Висновок ETH 2.0 є значною еволюцією в екосистемі блокчейну Ethereum. Оскільки він вирішує важливі питання, такі як масштабованість, споживання енергії, ефективність транзакцій і загальна безпека, важливість цього оновлення не можна недооцінювати. Перехід до Proof of Stake, введення шардових ланцюгів і фундаментальна робота Beacon Chain свідчать про майбутнє, в якому Ethereum може задовольнити зростаючі вимоги децентралізованого ринку. В індустрії, що рухається вперед завдяки інноваціям та прогресу, ETH 2.0 є підтвердженням можливостей технології блокчейн у прокладенні шляху до більш сталого та ефективного цифрового економіки.

168 переглядів усьогоОпубліковано 2024.04.04Оновлено 2024.12.03

Що таке ETH 3.0

ETH3.0 та $eth 3.0: Глибоке дослідження майбутнього Ethereum Вступ У швидко змінюваному світі криптовалют та технології блокчейн, ETH3.0, часто позначуваний як $eth 3.0, став темою значного інтересу та спекуляцій. Цей термін охоплює два основні концепти, які потребують уточнення: Ethereum 3.0: Це потенційне майбутнє оновлення, яке має на меті покращення можливостей існуючого блокчейну Ethereum, зокрема, фокусуючись на поліпшенні масштабованості та продуктивності. ETH3.0 Мем Токен: Цей окремий криптовалютний проект прагне використовувати блокчейн Ethereum для створення екосистеми, орієнтованої на меми, сприяючи залученню до криптовалютної громади. Розуміння цих аспектів ETH3.0 є важливим не лише для криптоентузіастів, але й для тих, хто спостерігає за широкими технологічними тенденціями у цифровому просторі. Що таке ETH3.0? Ethereum 3.0 Ethereum 3.0 пропонується як оновлення вже існуючої мережі Ethereum, яка стала основою багатьох децентралізованих додатків (dApps) та смарт-контрактів з моменту свого виникнення. Передбачувані удосконалення зосереджені в основному на масштабованості — інтегруючи передові технології, такі як шардінг та нульові знання (zk-докази). Ці технологічні нововведення націлені на забезпечення безпрецедентної кількості транзакцій на секунду (TPS), потенційно досягаючи мільйонів, тим самим вирішуючи одну з найзначніших обмежень, з якими стикається сучасна технологія блокчейн. Покращення є не лише технічним, а й стратегічним; воно спрямоване на підготовку мережі Ethereum до широкого прийняття та корисності в майбутньому, позначеному збільшеним попитом на децентралізовані рішення. ETH3.0 Мем Токен На відміну від Ethereum 3.0, ETH3.0 Мем Токен пропонує легшу та грайливішу домену, поєднуючи культуру інтернет-мемів із динамікою криптовалют. Цей проект дозволяє користувачам купувати, продавати та обмінювати меми на блокчейні Ethereum, надаючи платформу, яка сприяє залученню громади через креативність та спільні інтереси. ETH3.0 Мем Токен має на меті продемонструвати, як технологія блокчейн може перетинатися з цифровою культурою, створюючи випадки використання, які є водночас розважальними та фінансово життєздатними. Хто є творцем ETH3.0? Ethereum 3.0 Ініціатива щодо Ethereum 3.0 переважно підтримується консорціумом розробників та дослідників у межах громади Ethereum, зокрема, до складу якого входить Джастін Дрейк. Відомий своїми думками та внеском у розвиток Ethereum, Дрейк є помітною особистістю в обговореннях щодо переходу Ethereum на новий рівень консенсусу, який називається «Beam Chain». Цей колабораційний підхід до розробки свідчить про те, що Ethereum 3.0 не є продуктом єдиного творця, а скоріше втіленням колективної винахідливості, спрямованої на просування технології блокчейн. ETH3.0 Мем Токен Деталі про творця ETH3.0 Мем Токена наразі не відстежуються. Природа мем-токенів часто призводить до більш децентралізованої та громартової структури, що може пояснити відсутність специфічної атрибуції. Це узгоджується з етикою ширшої крипто-спільноти, де інновації часто виникають з колективних, а не індивідуальних зусиль. Хто є інвесторами ETH3.0? Ethereum 3.0 Підтримка Ethereum 3.0 переважно надходить від Фонду Ethereum поряд з ентузіастичною спільнотою розробників та інвесторів. Це базове співробітництво надає значний градус легітимності та підвищує ймовірність успішної реалізації, оскільки воно використовує довіру та авторитет, накопичені за роки роботи мережі. У швидко змінюваному кліматі криптовалют підтримка громади займає важливу роль у розвитку та прийнятті, позиціонуючи Ethereum 3.0 як серйозного конкурента для майбутніх блокчейн-інновацій. ETH3.0 Мем Токен Хоча наразі доступні джерела не надають явної інформації щодо інвестиційних фондів або організацій, що підтримують ETH3.0 Мем Токен, це свідчить про типову модель фінансування для мем-токенів, яка часто спирається на підтримку знизу та залучення громади. Інвестори в такі проекти зазвичай складаються з осіб, які мотивовані потенціалом інновацій, що керуються спільнотою, та духом співпраці, притаманним крипто-спільноті. Як працює ETH3.0? Ethereum 3.0 Відмінні риси Ethereum 3.0 полягають у його запропонованій реалізації технології шардінгу та zk-proof. Шардінг — це метод розподілу блокчейну на менші, керовані частини чи «шарди», які можуть обробляти транзакції одночасно, а не послідовно. Це децентралізоване оброблення допомагає запобігти заторам та забезпечити оперативність мережі навіть під великим навантаженням. Технологія нульових доказів (zk-proof) надає ще один рівень складності, дозволяючи валідацію транзакцій без розкриття підпорядкованих даних. Цей аспект не лише підвищує конфіденційність, а й збільшує загальну ефективність мережі. Також обговорюється включення нульової Ефірної віртуальної машини (zkEVM) в це оновлення, що ще більше підвищить можливості та корисність мережі. ETH3.0 Мем Токен ETH3.0 Мем Токен виділяється завдяки використанню популярності культури мемів. Він створює ринок, на якому користувачі можуть брати участь у торгівлі мемами не лише для розваги, але й для потенційного економічного вигоди. Інтегруючи функції, такі як стейкінг, забезпечення ліквідності та механізми управління, проект сприяє створенню середовища, яке заохочує взаємодію та участь громади. Пропонуючи унікальне поєднання розваг та економічних можливостей, ETH3.0 Мем Токен прагне залучити різну аудиторію, яка охоплює від криптоентузіастів до casual-консумерів мемів. Хронологія ETH3.0 Ethereum 3.0 11 листопада 2024: Джастін Дрейк натякає на майбутнє оновлення ETH 3.0, яке зосереджене на поліпшеннях масштабованості. Це оголошення означає початок формальних обговорень щодо майбутньої архітектури Ethereum. 12 листопада 2024: Очікується, що запропоновану пропозицію для Ethereum 3.0 буде представлено на Devcon у Бангкоку, що готує ґрунт для більш широкого зворотного зв'язку від громади та потенційних наступних кроків у розвитку. ETH3.0 Мем Токен 21 березня 2024: ETH3.0 Мем Токен офіційно потрапляє у список на CoinMarketCap, що означає його дебют у публічному крипто-просторі та підвищує видимість для його меморієнтованої екосистеми. Ключові моменти На завершення, Ethereum 3.0 представляє значну еволюцію в межах мережі Ethereum, зосереджуючись на подоланні обмежень щодо масштабованості та продуктивності через передові технології. Його запропоновані оновлення відображають проактивний підхід до майбутніх вимог і корисності. Натомість ETH3.0 Мем Токен втілює суть культури, керованої громадою, у сфері криптовалют, використовуючи культуру мемів для створення привабливих платформ, які заохочують творчість і участь користувачів. Розуміння окремих цілей і функцій ETH3.0 та $eth 3.0 є надзвичайно важливим для кожного, хто цікавиться поточними подіями в крипто-просторі. З обома ініціативами, які прокладають унікальні шляхи, вони разом підкреслюють динамічну та багатогранну природу інновацій у блокчейн-технологіях.

158 переглядів усьогоОпубліковано 2024.04.04Оновлено 2024.12.03

Як купити ETH

Ласкаво просимо до HTX.com! Ми зробили покупку Ethereum (ETH) простою та зручною. Дотримуйтесь нашої покрокової інструкції, щоб розпочати свою криптовалютну подорож.Крок 1: Створіть обліковий запис на HTXВикористовуйте свою електронну пошту або номер телефону, щоб зареєструвати обліковий запис на HTX безплатно. Пройдіть безпроблемну реєстрацію й отримайте доступ до всіх функцій.ЗареєструватисьКрок 2: Перейдіть до розділу Купити крипту і виберіть спосіб оплатиКредитна/дебетова картка: використовуйте вашу картку Visa або Mastercard, щоб миттєво купити Ethereum (ETH).Баланс: використовуйте кошти з балансу вашого рахунку HTX для безперешкодної торгівлі.Треті особи: ми додали популярні способи оплати, такі як Google Pay та Apple Pay, щоб підвищити зручність.P2P: Торгуйте безпосередньо з іншими користувачами на HTX.Позабіржова торгівля (OTC): ми пропонуємо індивідуальні послуги та конкурентні обмінні курси для трейдерів.Крок 3: Зберігайте свої Ethereum (ETH)Після придбання Ethereum (ETH) збережіть його у своєму обліковому записі на HTX. Крім того, ви можете відправити його в інше місце за допомогою блокчейн-переказу або використовувати його для торгівлі іншими криптовалютами.Крок 4: Торгівля Ethereum (ETH)Легко торгуйте Ethereum (ETH) на спотовому ринку HTX. Просто увійдіть до свого облікового запису, виберіть торгову пару, укладайте угоди та спостерігайте за ними в режимі реального часу. Ми пропонуємо зручний досвід як для початківців, так і для досвідчених трейдерів.

3.1k переглядів усьогоОпубліковано 2024.12.10Оновлено 2026.06.02

Обговорення

Ласкаво просимо до спільноти HTX. Тут ви можете бути в курсі останніх подій розвитку платформи та отримати доступ до професійної ринкової інформації. Нижче представлені думки користувачів щодо ціни ETH (ETH).