لماذا أرسل هذا الهاكر مليونًا من رموز التفاؤل إلى فيتاليك بوتيرين

كان مخترع Ethereum Vitalik Buterin هو المتلقي غير المقصود لمليون رمز OP من حل قابلية التوسع الخاص بهذه الشبكة Optimism. تناول الفريق الذي يقف وراء هذا المشروع المخاوف بشأن استغلال محتمل يتعلق بإطلاق رمز الحوكمة الخاص بهم.

القراءة ذات الصلة | TA: عملة البيتكوين عالقة في النطاق الرئيسي، لماذا من الممكن حدوث اختراق كبير

كما أوضحت شركة Optimism ، فقد دخلوا في صفقة مع مزود السيولة Wintermute "لتسهيل تجربة أكثر سلاسة للمستخدمين" الذين يتطلعون إلى شراء OP والمشاركة في نموذج حوكمة المشروع. كجزء من الاتفاقية ، أرسل Optimism 20 مليون رمز OP إلى عنوان متعدد التوقيعات.

ومع ذلك ، لم يتمكن مزود السيولة من الوصول إلى الأموال حيث اكتشف أن العنوان قد تم تصميمه على أنه Ethereum layer-1 متعدد التوقيع بدون تفاؤل ، والذي يعمل كحل ثانٍ ، نشر العقد الذكي. حول هذا ، قال مزود السيولة:

عندما أبلغنا فريق Optimism بعنوان المحفظة ، فقد ارتكبنا خطأً فادحًا.

بدأت شركة Optimism Partner "عملية استرداد" للوصول إلى الأموال، حيث خلصت مع Wintermute إلى أن الأموال "من المحتمل استرجاعها وأنه لا يمكن لأحد غير Wintermute استرداد تلك الأموال"، حسبما قال مزود السيولة في بيان.

وأوضح مزود السيولة أنه كان من المقرر إجراء عملية الاسترداد في 7 يونيو 2022، لكن أحد المتسللين سبقهم إليها. وأوضح الفريق الذي يقف وراء حل الطبقة الثانية من إيثريوم:

لسوء الحظ ، تمكن المهاجم من نشر multisig على L2 بمعلمات تهيئة مختلفة قبل اكتمال هذه الجهود ، بافتراض ملكية 20m OP.

علاوة على ذلك ، يزعم التفاؤل أن المهاجم بدأ في بيع الأموال المسروقة. تم "إغراق" ما يصل إلى مليون رمز OP في السوق من عنوان المتسلل: 1x0f4a3E120C72c76ae22D802F129BFDbc599cb31.

في وقت كتابة هذا التقرير ، كان هذا العنوان لا يزال يحمل 18 مليون عملة OP أو 14 مليون دولار مع 3 دولارات إضافية بعملة الدولار الأمريكي (USDC). ومع ذلك ، فإن التطورات الجديدة جعلت الحادث برمته أكثر غرابة.

لماذا أرسل جزء من الأموال إلى فيتاليك بوتيرين؟

وقدم المطور يوآف فايس، زميل الأمن في مؤسسة إيثريوم، تفاصيل أخرى حول الأحداث الأخيرة. إنه يعتقد أن المهاجم يمكن أن يكون أحد قراصنة Whitehat.

وقد بنى هذا الافتراض على حقيقة أن المهاجم انتظر أربعة أيام قبل أن يأخذ ملكية أموال OP. خلال ذلك الوقت ، كان هناك خطر من أن Wintermute ربما نشر الحل لاستعادة الأموال.

بالإضافة إلى ذلك ، فإن المهاجم لم يحرك الأموال ، كما يعتقد التفاؤل. في خطوة ، تلقى مخترع Ethereum Vitalik Buterin مليون رمز وتلقى Weiss نفسه مليون OP آخر.

والمؤامرة تتكاثف. بينما كنت أكتب هذا الشرح، قام المهاجم بتفويض سلطة التصويت لـ 1M OP لي *: https://t.co/75VPmS91J5

شكرا لك على التفويض

تلميح: لا، أنا لست المهاجم ولا أعرف من هو. ولكن الآن أعتقد أنها قبعة بيضاء.

– yoav.eth (@yoavw) 9 يونيو 2022

غالبًا ما ترسل المشروعات رموز Vitalik Buterin للاحتفال بإطلاق منصاتها ، أو "لحرقها" ، حيث نادرًا ما يستخدمها مخترع Ethereum. يبدو أن حقيقة أن فايس زميل أمني جزء من رسالة من المهاجم.

يدعي الفريق الذي يقف وراء التفاؤل أن المتسلل لم يستخدم الأموال لأي نشاط متعلق بنموذج الحوكمة الخاص به. إذا تغير هذا الوضع ، فإنهم يزعمون أنه سيتم اتخاذ تدابير إضافية جنبًا إلى جنب مع مجتمع OP.

تتوفر إجراءات أخرى ، لكن فريق التفاؤل يرفض فرضها ويهدد رؤية المشروع المتمثلة في وجود شبكة غير مرخصة. خلصوا إلى:

(...) مثل هذه الحوادث هي الآلام المتزايدة لصناعة متطورة. هذا تذكير لكل شخص يتعامل مع العقود عبر السلاسل المختلفة بأن الافتراضات الأمنية لسلسلة ما لا تنتقل بالضرورة إلى سلسلة أخرى.

القراءة ذات الصلة | يرتفع سعر Chainlink مع قيام الفريق بإصدار خارطة طريق جديدة للتخزين

في وقت كتابة هذا التقرير ، تم تداول سعر OP عند 0.8 دولار مع خسارة بنسبة 16 ٪ في آخر 24 ساعة.

يتجه سعر OP إلى الاتجاه الهبوطي على الرسم البياني لمدة ساعة. المصدر: أوبUSDT Tradingview

• كوينسمارت. أفضل بورصة للبيتكوين والعملات المشفرة في أوروبا.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. دخول مجاني.
• كريبتوهوك. الرادار. تجربة مجانية.
• المصدر: https://www.newsbtc.com/news/ethereum/why-this-hacker-sent-1m-optimism-tokens-to-vitalik-buterin/