تم استغلال محفظة تحتوي على 20 مليون OP، وهي الرموز المميزة للحوكمة الخاصة بحل توسيع الطبقة الثانية من Ethereum Optimism.
كان استغلال كشف بواسطة مؤسسة التفاؤل على تويتر.
كيف حدث ذلك
استخدمت المؤسسة صانع السوق Wintermute لتوفير السيولة الأولية لـ OP. السيولة الأعمق تعني تقلبات أقل، ولذلك قامت شركة Optimism بإعارة Wintermute 20M OP كجزء من صفقة لتسهيل الأمور. إطلاق رمز OP.
أكدت Wintermute أنها تلقت إيداعين تجريبيين في محفظة Optimism الخاصة بها، وبعد ذلك أرسلت مؤسسة Optimism Foundation 20 مليون رمز OP كاملًا. في هذه المرحلة، اكتشف Wintermute أنهم لم يتمكنوا فعليًا من استرداد الرموز المميزة، لأن صانع السوق لم ينشر بعد ما يسمى Gnosis آمن إلى عنوانهم على التفاؤل.
Gnosis Safe هو عقد ذكي يعمل كمحفظة متعددة التوقيعات تتطلب موافقة من أطراف متعددة لإجراء المعاملات. يتم استخدامها بشكل روتيني كإجراء أمني من قبل VCs وبروتوكولات DeFi لتحقيق اللامركزية في السيطرة على مجموعات كبيرة من الأصول.
لا يعمل بالضرورة عبر السلاسل. "إن التحكم في mainnet Safe لا يضمن التحكم في سلاسل EVM الأخرى المتوافقة (على عكس المحافظ العادية)"، أوضح Wintermute في مقال له. الرسالة إلى مجتمع التفاؤل على طبقة 2 المنتدى.
في الأساس، لم يكن Wintermute قادرًا على الوصول بسهولة إلى 20M OP. وكانت الشركة تخطط لإجراء عملية فنية عالية لاستعادة الرموز، لكنها تعرضت للضرب المبرح على يد مهاجم غير معروف حتى الآن.
وفي أعقاب الخطأ، كين وارويكأكد مؤسس Synthetix، وهو بروتوكول للأصول الاصطناعية، على ما يعتقد أن الناس بحاجة إلى القيام به لاختبار المعاملات بشكل حقيقي.
وارويك وأضاف أن الطريقة الصحيحة لاختبار المعاملة هي التأكد من أنه يمكنك نقل الرموز المميزة، وليس مجرد استلامها.
وينترموت يتحمل المسؤولية
يتحمل Wintermute بشكل لا لبس فيه اللوم عن هذا الاستغلال. "نريد أن نوضح شيئًا واحدًا - الخطأ الأولي هو خطأ Wintermute بنسبة 100%،" كتب صانع السوق لاحقًا في منشور المنتدى الخاص به.
ولتعويض ذلك، التزم Wintermute أيضًا بشراء كمية مساوية من رموز OP كلما قام المهاجم ببيعها، وقد فعل ذلك بالفعل لأول مليون رمز.
الهاكر العنوان لا يزال يحمل 19M OP اعتبارًا من 8 يونيو بعد ذلك بيع مليون من الرموز مقابل 720.7 إيثيريوم. وبسعر 8 دولار في 0.84 يونيو، سيحقق المتسلل صافي 16.8 مليون دولار، على الرغم من أنه يبقى أن نرى ما إذا كان المهاجم سيبيع جميع الرموز المميزة.
قد لا يبيع المتسلل OP بسبب الانزلاق الدراماتيكي الذي يحدث في تفريغ 19 مليون من الرموز المميزة - ستفقد كل القيمة تقريبًا إذا حاول المهاجم بيع كل OP مرة واحدة منذ إجمالي السيولة في Uniswap بركة أوب-ويث هو 4.1 مليون دولار فقط.
جاءت رموز OP المعنية من صندوق الشركاء، الذي تم تخصيص 5.4% من إجمالي المعروض من الرموز المميزة له بهدف تنمية النظام البيئي لـ Optimism.
اقرأ المنشور الأصلي على المتحدي
- "
- 7
- 84
- الوصول
- في
- العنوان
- الكل
- سابقا
- كمية
- الأصول
- ممتلكات
- لان
- يشترى
- ملتزم
- مجتمع
- حول الشركة
- متوافق
- عقد
- مراقبة
- صفقة
- أعمق
- الصدمة
- نشر
- اكتشف
- لا
- بشكل كبير
- بسهولة
- النظام الإيكولوجي
- وأكد
- ETH
- ethereum
- استغلال
- الاسم الأول
- دورة تأسيسية
- مؤسس
- بالإضافة إلى
- صندوق
- الحكم
- متزايد
- ضمان
- القراصنة
- جدا
- يحمل
- HTTPS
- IT
- كبير
- طبقة
- يؤدي
- سيولة
- صانع
- تجارة
- يعني
- قياس
- مليون
- خطوة
- متعدد
- بالضرورة
- صاف
- عملية
- طلب
- أخرى
- جزء
- الشريكة
- مجتمع
- تخطيط
- البوينت
- حمامات
- السعر
- بروتوكول
- البروتوكولات
- تزود
- سؤال
- تسلم
- تلقى
- بقايا
- يتطلب
- خزنة
- التحجيم
- أمن
- بيع
- منذ
- انزلاق
- سمارت
- عقد الذكية
- So
- حل
- المدرجات
- تزويد
- مع الأخذ
- تقني
- تجربه بالعربي
- •
- رمز
- الرموز
- صفقة
- المعاملات
- أو تويتر
- Uniswap
- قيمنا
- فكس
- تطاير
- محفظة
- محافظ
- ابحث عن
- سواء
- للعمل
- سوف
