كان مخترع Ethereum Vitalik Buterin هو المتلقي غير المقصود لمليون رمز OP من حل قابلية التوسع الخاص بهذه الشبكة Optimism. تناول الفريق الذي يقف وراء هذا المشروع المخاوف بشأن استغلال محتمل يتعلق بإطلاق رمز الحوكمة الخاص بهم.
القراءة ذات الصلة | TA: عملة البيتكوين عالقة في النطاق الرئيسي، لماذا من الممكن حدوث اختراق كبير
كما أوضحت شركة Optimism ، فقد دخلوا في صفقة مع مزود السيولة Wintermute "لتسهيل تجربة أكثر سلاسة للمستخدمين" الذين يتطلعون إلى شراء OP والمشاركة في نموذج حوكمة المشروع. كجزء من الاتفاقية ، أرسل Optimism 20 مليون رمز OP إلى عنوان متعدد التوقيعات.
ومع ذلك ، لم يتمكن مزود السيولة من الوصول إلى الأموال حيث اكتشف أن العنوان قد تم تصميمه على أنه Ethereum layer-1 متعدد التوقيع بدون تفاؤل ، والذي يعمل كحل ثانٍ ، نشر العقد الذكي. حول هذا ، قال مزود السيولة:
عندما أبلغنا فريق Optimism بعنوان المحفظة ، فقد ارتكبنا خطأً فادحًا.
بدأت شركة Optimism Partner "عملية استرداد" للوصول إلى الأموال، حيث خلصت مع Wintermute إلى أن الأموال "من المحتمل استرجاعها وأنه لا يمكن لأحد غير Wintermute استرداد تلك الأموال"، حسبما قال مزود السيولة في بيان.
وأوضح مزود السيولة أنه كان من المقرر إجراء عملية الاسترداد في 7 يونيو 2022، لكن أحد المتسللين سبقهم إليها. وأوضح الفريق الذي يقف وراء حل الطبقة الثانية من إيثريوم:
لسوء الحظ ، تمكن المهاجم من نشر multisig على L2 بمعلمات تهيئة مختلفة قبل اكتمال هذه الجهود ، بافتراض ملكية 20m OP.
علاوة على ذلك ، يزعم التفاؤل أن المهاجم بدأ في بيع الأموال المسروقة. تم "إغراق" ما يصل إلى مليون رمز OP في السوق من عنوان المتسلل: 1x0f4a3E120C72c76ae22D802F129BFDbc599cb31.
في وقت كتابة هذا التقرير ، كان هذا العنوان لا يزال يحمل 18 مليون عملة OP أو 14 مليون دولار مع 3 دولارات إضافية بعملة الدولار الأمريكي (USDC). ومع ذلك ، فإن التطورات الجديدة جعلت الحادث برمته أكثر غرابة.
لماذا أرسل جزء من الأموال إلى فيتاليك بوتيرين؟
وقدم المطور يوآف فايس، زميل الأمن في مؤسسة إيثريوم، تفاصيل أخرى حول الأحداث الأخيرة. إنه يعتقد أن المهاجم يمكن أن يكون أحد قراصنة Whitehat.
وقد بنى هذا الافتراض على حقيقة أن المهاجم انتظر أربعة أيام قبل أن يأخذ ملكية أموال OP. خلال ذلك الوقت ، كان هناك خطر من أن Wintermute ربما نشر الحل لاستعادة الأموال.
بالإضافة إلى ذلك ، فإن المهاجم لم يحرك الأموال ، كما يعتقد التفاؤل. في خطوة ، تلقى مخترع Ethereum Vitalik Buterin مليون رمز وتلقى Weiss نفسه مليون OP آخر.
والمؤامرة تتكاثف. بينما كنت أكتب هذا الشرح، قام المهاجم بتفويض سلطة التصويت لـ 1M OP لي *: https://t.co/75VPmS91J5
شكرا لك على التفويض
تلميح: لا، أنا لست المهاجم ولا أعرف من هو. ولكن الآن أعتقد أنها قبعة بيضاء.
– yoav.eth (@yoavw) 9 يونيو 2022
غالبًا ما ترسل المشروعات رموز Vitalik Buterin للاحتفال بإطلاق منصاتها ، أو "لحرقها" ، حيث نادرًا ما يستخدمها مخترع Ethereum. يبدو أن حقيقة أن فايس زميل أمني جزء من رسالة من المهاجم.
يدعي الفريق الذي يقف وراء التفاؤل أن المتسلل لم يستخدم الأموال لأي نشاط متعلق بنموذج الحوكمة الخاص به. إذا تغير هذا الوضع ، فإنهم يزعمون أنه سيتم اتخاذ تدابير إضافية جنبًا إلى جنب مع مجتمع OP.
تتوفر إجراءات أخرى ، لكن فريق التفاؤل يرفض فرضها ويهدد رؤية المشروع المتمثلة في وجود شبكة غير مرخصة. خلصوا إلى:
(...) مثل هذه الحوادث هي الآلام المتزايدة لصناعة متطورة. هذا تذكير لكل شخص يتعامل مع العقود عبر السلاسل المختلفة بأن الافتراضات الأمنية لسلسلة ما لا تنتقل بالضرورة إلى سلسلة أخرى.
القراءة ذات الصلة | يرتفع سعر Chainlink مع قيام الفريق بإصدار خارطة طريق جديدة للتخزين
في وقت كتابة هذا التقرير ، تم تداول سعر OP عند 0.8 دولار مع خسارة بنسبة 16 ٪ في آخر 24 ساعة.
يتجه سعر OP إلى الاتجاه الهبوطي على الرسم البياني لمدة ساعة. المصدر: أوبUSDT Tradingview
- "
- $3
- 2022
- 9
- من نحن
- الوصول
- في
- نشاط
- إضافة
- إضافي
- العنوان
- اتفاقية
- جنبا إلى جنب
- آخر
- متاح
- قبل
- بدأ
- يعتقد
- إلى البيتكوين
- اختراق
- Buterin
- يشترى
- حمل
- احتفل
- سلسلة
- سلسلة ربط
- مطالبة
- مطالبات
- عملة
- مجتمع
- وخلص
- عقد
- عقود
- استطاع
- صفقة
- تعامل
- نشر
- نشر
- نشر
- تصميم
- تفاصيل
- التطورات
- مختلف
- اكتشف
- أثناء
- جهود
- دخل
- ETH
- ethereum
- مؤسسة إيثريوم
- أحداث
- كل شخص
- المتطورة
- الخبره في مجال الغطس
- استغلال
- دورة تأسيسية
- أموال
- الحكم
- متزايد
- القراصنة
- ارتفاع
- يحمل
- لكن
- HTTPS
- العالمية
- IT
- القفل
- علم
- إطلاق
- طبقة
- سيولة
- أبحث
- صنع
- رائد
- تجارة
- الإجراءات
- ربما
- مليون
- نموذج
- Multisig
- بالضرورة
- شبكة
- عملية
- أخرى
- ملكية
- جزء
- شارك
- شراكة
- منصات التداول
- محتمل
- قوة
- السعر
- تنفيذ المشاريع
- المقدمة
- مزود
- نطاق
- نادي القراءة
- تلقى
- استعادة
- استرجاع
- النشرات
- المخاطرة
- قال
- التدرجية
- أمن
- جدي
- سمارت
- عقد الذكية
- حل
- عمادا
- ملخص الحساب
- مسروق
- مع الأخذ
- فريق
- •
- الوقت
- رمز
- الرموز
- الصفقات
- جديد الموضة
- USD
- عملة الدولار
- USDC
- رؤيتنا
- vitalik
- فيتاليك بوتيرين
- تصويت
- W
- محفظة
- من الذى
- بدون
- جاري الكتابة