Kasutatud on rahakotti, mis sisaldab 20M OP-i, Ethereum Layer 2 skaleerimislahenduse Optimism juhtimismärke.
Ärakasutamine oli avalikustatud Optimismi sihtasutuse poolt Twitteris.
Kuidas see juhtus
Sihtasutus võttis OP-i esialgse likviidsuse tagamiseks tööle turutegija Wintermute. Suurem likviidsus tähendab väiksemat volatiilsust ja seetõttu laenas Optimism Wintermute'ile 20-kuulise OP osana tehingu tasandamiseks. OP-märgi käivitamine.
Wintermute kinnitas, et sai oma Optimismi rahakotti kaks testdeposiiti, misjärel saatis Optimismi sihtasutus kõik 20M OP märgid. Sel hetkel avastas Wintermute, et nad ei saanud tegelikult märke hankida, kuna turutegija ei olnud veel kasutusele võtnud nn. Gnoos ohutu nende aadressil Optimism.
Gnosise seif on nutikas leping, mis toimib mitme allkirjaga rahakotina, mis nõuab tehingute tegemiseks mitme osapoole heakskiitu. VC-d ja DeFi-protokollid kasutavad neid regulaarselt turvameetmena, et detsentraliseerida suurte varakogumite kontroll.
See ei pruugi töötada ahelate lõikes. "Mainnet Safe'i üle kontrolli omamine ei taga kontrolli teiste EVM-iga ühilduvate kettide üle (erinevalt tavalistest rahakottidest), " selgitas Wintermute sõnum Optimismi kogukonnale 2. kiht foorum.
Põhimõtteliselt ei pääsenud Wintermute 20M OP-le hõlpsalt juurde. Ettevõte kavatses märkide tagasi saamiseks läbi viia ülitehnilise toimingu, kuid seni tundmatu ründaja sai ta rusikahoobi.
Vea järel Kain Warwick, sünteetiliste varade protokolli Synthetixi asutaja rõhutas, mida inimesed peavad tema arvates tehingute tõeliseks testimiseks tegema.
Warwick lisatud et õige viis tehingu testimiseks on veenduda, et saate märke liigutada, mitte ainult neid vastu võtta.
Wintermute võtab vastutuse
Wintermute võtab ühemõtteliselt süüdi ärakasutamises. "Tahame ühe asja selgeks teha - esialgne viga on 100% Wintermute'i süü," kirjutas turutegija hiljem oma foorumipostituses.
Parandamiseks on Wintermute võtnud endale kohustuse osta samaväärse koguse OP-märke alati, kui ründaja need maha müüb, ja on seda juba teinud esimese miljoni märgi puhul.
Häkker aadress omab endiselt 19M OP 8. juuni seisuga pärast seda müüa 1M žetoone 720.7 ETH eest. 8. juuni hinnaga 0.84 dollarit teenib häkker 16.8 miljonit dollarit, ehkki pole näha, kas ründaja müüb kõik märgid maha.
Häkker ei pruugi OP-i müüa, kuna 19 miljoni žetoonide mahalaadimisega kaasneb suur libisemine – peaaegu kogu väärtus läheks kaotsi, kui ründaja prooviks kogu OP korraga maha müüa, kuna Uniswapi kogu likviidsus OP-WETH bassein on ainult 4.1 miljonit dollarit.
Kõnealused OP-märgid pärinesid Partnerfondist, millele eraldati Optimismi ökosüsteemi kasvatamise mandaadiga 5.4% žetoonide koguvarust.
Lugege algset postitust Trotslik
- "
- 7
- 84
- juurdepääs
- üle
- aadress
- Materjal: BPA ja flataatide vaba plastik
- juba
- summa
- eelis
- vara
- sest
- ostma
- toime pandud
- kogukond
- ettevõte
- kokkusobiv
- leping
- kontrollida
- tegelema
- sügavam
- Defi
- lähetatud
- avastasin
- Ei tee
- dramaatiliselt
- kergesti
- ökosüsteemi
- rõhutas
- ETH
- ethereum
- Ekspluateeri
- esimene
- Sihtasutus
- Asutaja
- täis
- fond
- valitsemistava
- Kasvavad
- garantii
- häkker
- kõrgelt
- omab
- HTTPS
- IT
- suur
- kiht
- Leads
- Likviidsus
- tegija
- Turg
- vahendid
- mõõtma
- miljon
- liikuma
- mitmekordne
- tingimata
- neto
- töö
- et
- Muu
- osa
- partner
- Inimesed
- planeerimine
- Punkt
- Basseinid
- hind
- protokoll
- protokollid
- anda
- küsimus
- saama
- saadud
- jäänused
- Vajab
- ohutu
- ketendamine
- turvalisus
- müüma
- alates
- mahajäämus
- nutikas
- arukas leping
- So
- lahendus
- seisab
- varustama
- võtmine
- Tehniline
- test
- .
- sümboolne
- märgid
- tehing
- Tehingud
- puperdama
- Lahutage
- väärtus
- VC-d
- Lenduvus
- rahakott
- Rahakotid
- M
- kas
- Töö
- oleks
