Il aurait pu devenir l'exploiter à son avantage pour s'enrichir, pourtant il a décidé de mettre son intelligence au service de l'entreprise et de dénicher le bug qui lui aurait permis de créer indéfiniment de la crypto-monnaie de niveau 2 et de la convertir en véritables jetons Ethereum . Au cœur de l'histoire se trouve Optimism , un protocole de couche 2 visant à rendre la blockchain plus évolutive et à réduire les frais d'Ethereum. Soit une plate-forme informatique décentralisée qui utilise des jetons ETH, la principale crypto-monnaie d'Ethereum, pour payer les coûts de transaction. L'expert en cybersécurité Jay Freeman , également connu sous le nom de Saurik, a découvert un bug dans le protocole, et au lieu d'en profiter, il a décidé de l'étudier plus en profondeur puis de communiquer le résultat de ses investigations à l'entreprise, recevant en échange une récompense de plus de 2 millions de dollars.

D'où vient cette "chasse aux bugs" ? En août 2021, la mise en œuvre de l' EIP 1559 (Ethereum Improvement Proposal) a été publiée, une mise à jour logicielle prévue depuis un certain temps visant à modifier à la fois la gestion des transactions et l'offre totale d' Ethereum disponible sur la blockchain . En simplifiant au maximum, le bug découvert par Saurik a eu un impact sur le "nano payment protocol" d'Optimism, l'un des protocoles permettant aux utilisateurs d'envoyer de petites quantités de crypto-monnaies avec des frais de transaction tout aussi minimes et des délais beaucoup plus rapides. Cependant, la vitesse et la quantité érodent souvent la sécurité, comme le confirme le travail minutieux et extrêmement complexe effectué par Saurik.

Dans le rapport envoyé à l'entreprise, le pirate a découvert qu'en raison d'un bug, il était possible de créer une fausse transaction qui, une fois annulée par l'utilisateur, renvoyait le montant d'Ethereum "virtuel" impliqué, qui n'avait été ni créé ni transféré. . Il est ainsi devenu possible de créer une quantité infinie de crypto- monnaie de niveau 2 , pour ensuite être convertie en véritable Ethereum. "Lorsqu'une transaction s'auto-détruit, son solde est à la fois remis au bénéficiaire et conservé - a expliqué saurik - Si le contrat comportait 10 OETH, 10 OETH sont créés et remis au bénéficiaire".

Saurik a également annoncé qu'un autre hacker semblait avoir remarqué le bug, sans se rendre compte de toute l'étendue de ce qu'il aurait pu accomplir : « Cela montre que parfois même les personnes qui regardent directement un bug ne voient pas toujours les implications indirectes sur la sécurité. ", a-t-il toujours précisé dans le long rapport rendu public. Il va sans dire que ce que Saurik a découvert a incité l'entreprise à publier immédiatement un correctif du bogue et à le récompenser par une grosse somme. Ce qui par rapport à ce qui aurait pu arriver si le bug avait été identifié par des personnes malveillantes, est encore potentiellement infinitésimal : en utilisant un mécanisme similaire, en 2010 un hacker a pu créer et créditer 184 milliards de Bitcoins. Une modification ultérieure du protocole avait cependant résolu le problème, rétablissant la limite de 21 millions de Bitcoins , comme l'a confirmé Satoshi Nakamoto , le mystérieux créateur de la crypto-monnaie Bitcoin. Sans parler des dégâts d'image qu'aurait entraîné une faille de ce genre exploitée par les méchants précités.