Opfinderen af Ethereum Vitalik Buterin var den utilsigtede modtager af 1 million OP-tokens fra dette netværks skalerbarhedsløsning Optimism. Holdet bag dette projekt adresserede bekymringer om en potentiel udnyttelse i forbindelse med lanceringen af deres governance-token.
Relateret læsning | TA: Bitcoin sidder fast i nøgleområdet, hvorfor et større udbrud er muligt
Som præciseret af Optimism indgik de en aftale med likviditetsudbyderen Wintermute for at "facilitere en mere smidig oplevelse for brugere", der ønsker at købe OP og deltage i projektets styringsmodel. Som en del af aftalen sendte Optimism 20 millioner OP-tokens til en adresse med flere signaturer.
Imidlertid var likviditetsudbyderen ikke i stand til at få adgang til midlerne, da den opdagede, at adressen var designet som en Ethereum layer-1 multi-sig uden en Optimism, der fungerer som en anden lags løsning, smart kontraktimplementering. Om dette sagde likviditetsudbyderen:
Da vi kommunikerede tegnebogens adresse til Optimism-teamet, begik vi en alvorlig fejl.
Optimismens partnerskab startede en "gendannelsesoperation" for at få adgang til midlerne, da de konkluderede med Wintermute, at midlerne "potentielt kunne hentes, og at ingen andre end Wintermute kunne inddrive disse midler", sagde likviditetsudbyderen i en erklæring.
Gendannelsesoperationen var planlagt, oplyste likviditetsudbyderen, til den 7. juni 2022, men en hacker slog dem til det. Holdet bag Ethereums andet lag-løsning forklarede:
Desværre var en angriber i stand til at implementere multisig til L2 med forskellige initialiseringsparametre, før disse bestræbelser blev afsluttet, idet han overtog ejerskabet af 20m OP.
Ydermere hævder Optimism, at angriberen begyndte at sælge de stjålne midler. Så meget som 1 million OP-tokens er blevet "dumpet" på markedet fra hackerens adresse: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81.
I skrivende stund rummer denne adresse stadig 18 millioner OP-tokens eller $14 millioner med yderligere $3 i USD Coin (USDC). Nye udviklinger gjorde dog hele hændelsen mærkeligere.
Hvorfor sendte en del af midlerne til Vitalik Buterin?
Udvikler Yoav Weiss, Security Fellow hos Ethereum Foundation, gav andre detaljer om de seneste begivenheder. Han mener, at angriberen kan være en Whitehat-hacker.
Han baserede denne formodning på, at angriberen ventede fire dage, før han overtog ejerskabet af OP-midlerne. I løbet af den tid var der en risiko for, at Wintermute kunne have implementeret løsningen for at inddrive midlerne.
Derudover har angriberen ikke flyttet midlerne, som Optimism troede. I trin modtog opfinderen af Ethereum Vitalik Buterin 1 million tokens og Weiss selv modtog yderligere 1 million OP.
Og plottet tykner. Mens jeg skrev denne forklaring, delegerede angriberen 1M OP-stemmebeføjelsen til *mig*: https://t.co/75VPmS91J5
Tak fordi du uddelegerede 
Tip: nej, jeg er ikke angriberen, og jeg ved ikke hvem der er. Men gætter nu på, at det er en hvid hat.
— yoav.eth (@yoavw) 9. juni 2022
Projekter sender ofte Vitalik Buterin-tokens for at fejre lanceringen af deres platforme eller for at "brænde dem", da opfinderen af Ethereum sjældent bruger dem. Det faktum, at Weiss er sikkerhedsmedarbejder, ser ud til at være en del af en besked fra angriberen.
Holdet bag Optimism hævder, at hackeren ikke har brugt midlerne til nogen aktivitet relateret til dens styringsmodel. Hvis denne situation ændrer sig, hævder de, at der vil blive truffet yderligere foranstaltninger sammen med OP-fællesskabet.
Andre foranstaltninger er tilgængelige, men Optimisme-teamet nægter at håndhæve dem og bringer projektets vision om et tilladelsesløst netværk i fare. De konkluderede:
(...) hændelser som denne er vokseværket i en industri under udvikling. Dette er en påmindelse til alle, der beskæftiger sig med kontrakter på tværs af forskellige kæder, om, at sikkerhedsantagelserne for en kæde ikke nødvendigvis overføres til en anden.
Relateret læsning | Chainlink-prisen stiger, efterhånden som holdet udgiver ny staking-køreplan
I skrivende stund handles OPs pris til $0.8 med et tab på 16% inden for de sidste 24 timer.
OPs kurstendenser til nedadgående på 1-times diagrammet. Kilde: OPUSDT Tradingview
- "
- $3
- 2022
- 9
- Om
- adgang
- tværs
- aktivitet
- Desuden
- Yderligere
- adresse
- Aftale
- langs med
- En anden
- til rådighed
- før
- begyndte
- mener
- Bitcoin
- breakout
- Buterin
- købe
- bære
- fejre
- kæde
- chainlink
- krav
- fordringer
- Coin
- samfund
- indgået
- kontrakt
- kontrakter
- kunne
- deal
- beskæftiger
- indsætte
- indsat
- implementering
- konstrueret
- detaljer
- udvikling
- forskellige
- opdaget
- i løbet af
- indsats
- indtastet
- ETH
- ethereum
- ethereum fundament
- begivenheder
- alle
- udviklende
- erfaring
- Exploit
- Foundation
- fonde
- regeringsførelse
- Dyrkning
- hacker
- højde
- besidder
- Men
- HTTPS
- industrien
- IT
- Nøgle
- Kend
- lancere
- lag
- Likviditet
- leder
- lavet
- større
- Marked
- foranstaltninger
- måske
- million
- model
- multitegn
- nødvendigvis
- netværk
- drift
- Andet
- ejerskab
- del
- deltage
- partnerskab
- Platforme
- potentiale
- magt
- pris
- projekt
- forudsat
- udbyder
- rækkevidde
- Læsning
- modtaget
- Recover
- opsving
- Udgivelser
- Risiko
- Said
- Skalerbarhed
- sikkerhed
- alvorlig
- Smart
- smart kontrakt
- løsninger
- Afsætning
- Statement
- stjålet
- tager
- hold
- tid
- token
- Tokens
- handler
- Tendenser
- USD
- USD Mønter
- USDC
- vision
- Vitalik
- vitalik buterin
- Afstemningen
- W
- tegnebog
- WHO
- uden
- skrivning
