کیف پولی حاوی 20M OP، توکن های حاکمیت راه حل مقیاس پذیری لایه 2 اتریوم Optimism، مورد بهره برداری قرار گرفته است.
بهره برداری بود افشا توسط بنیاد خوش بینی در توییتر.
چگونه از آن اتفاق افتاد
این بنیاد از Wintermute، یک بازارساز، برای تامین نقدینگی اولیه برای OP استفاده کرد. نقدینگی عمیق تر به معنای نوسانات کمتر است، و بنابراین Optimism به عنوان بخشی از معامله ای برای هموارسازی این OP، OP 20M را وام داد. راه اندازی توکن OP.
Wintermute تأیید کرد که دو واریز آزمایشی به کیف پول Optimism خود دریافت کرده است، پس از آن بنیاد Optimism توکن های کامل 20 میلیون OP را ارسال کرد. در این مرحله، Wintermute متوجه شد که آنها در واقع نمی توانند توکن ها را بازیابی کنند، زیرا سازنده بازار هنوز چیزی به نام گنوز ایمن به آدرس آنها در مورد خوش بینی.
گاوصندوق Gnosis یک قرارداد هوشمند است که به عنوان یک کیف پول چند امضایی عمل می کند که برای انجام تراکنش ها نیاز به تایید از طرف های مختلف دارد. آنها معمولاً به عنوان یک اقدام امنیتی توسط پروتکلهای VC و DeFi برای غیرمتمرکز کردن کنترل مجموعههای بزرگ دارایی استفاده میشوند.
لزوماً در سراسر زنجیره کار نمی کند. Wintermute در یک توضیح میدهد: «کنترل روی mainnet Safe کنترل روی سایر زنجیرههای سازگار با EVM (برخلاف کیف پولهای معمولی) را تضمین نمیکند. پیام به جامعه خوش بینی در مورد لایه 2 انجمن.
اساسا، Wintermute قادر به دسترسی آسان به OP 20M نبود. این شرکت قصد داشت یک عملیات بسیار فنی را برای بازگرداندن توکن ها انجام دهد، اما توسط مهاجمی که هنوز ناشناخته است مورد ضرب و شتم قرار گرفت.
در پی خطا، کین وارویکبنیانگذار Synthetix، یک پروتکل دارایی مصنوعی، بر آنچه فکر میکند مردم برای آزمایش واقعی تراکنشها باید انجام دهند، تأکید کرد.
وارویک اضافه روش صحیح آزمایش تراکنش این است که مطمئن شوید میتوانید توکنها را جابهجا کنید، نه فقط آنها را دریافت کنید.
Wintermute مسئولیت می پذیرد
Wintermute بدون ابهام مقصر این سوء استفاده است. سازنده بازار بعداً در پست فروم خود نوشت: "ما می خواهیم یک چیز را روشن کنیم - خطای اولیه 100٪ تقصیر Wintermute است."
برای جبران، Wintermute همچنین متعهد شده است که هر زمان که مهاجم آنها را بفروشد، مقدار معادلی از توکنهای OP را خریداری کند و قبلاً این کار را برای اولین میلیون توکن انجام داده است.
مال هکر نشانی تا 19 ژوئن پس از آن هنوز 8M OP دارد فروش 1 میلیون توکن برای 720.7 ETH. با قیمت 8 دلار در 0.84 ژوئن، هکر 16.8 میلیون دلار خالص خواهد داشت، هرچند باید دید که آیا مهاجم تمام توکن ها را می فروشد یا خیر.
ممکن است هکر OP را به دلیل لغزش چشمگیر تخلیه 19 میلیون توکن نفروشد - اگر مهاجم سعی کند همه OP را یکجا از زمان نقدینگی کلی در Uniswap بفروشد، تقریباً تمام ارزش از بین می رود. استخر OP-WETH فقط 4.1 میلیون دلار است.
توکنهای OP مورد بحث از صندوق شریک به دست آمد که 5.4 درصد از کل عرضه توکن را با دستور رشد اکوسیستم Optimism به آن اختصاص داد.
پست اصلی را در ادامه بخوانید نافرجام
- "
- 7
- 84
- دسترسی
- در میان
- نشانی
- معرفی
- قبلا
- مقدار
- دارایی
- دارایی
- زیرا
- خرید
- مرتکب شده
- انجمن
- شرکت
- سازگار
- قرارداد
- کنترل
- مقدار
- عمیق تر
- DEFI
- مستقر
- کشف
- نمی کند
- نمایشی
- به آسانی
- اکوسیستم
- تاکید
- ETH
- ethereum
- بهره برداری
- نام خانوادگی
- پایه
- موسس
- کامل
- صندوق
- حکومت
- در حال رشد
- ضمانت
- هکر
- خیلی
- دارای
- HTTPS
- IT
- بزرگ
- لایه
- منجر می شود
- نقدینگی
- سازنده
- بازار
- به معنی
- اندازه
- میلیون
- حرکت
- چندگانه
- لزوما
- خالص
- عمل
- سفارش
- دیگر
- بخش
- شریک
- مردم
- برنامه ریزی
- نقطه
- استخرها
- قیمت
- پروتکل
- پروتکل
- ارائه
- سوال
- گرفتن
- اخذ شده
- بقایای
- نیاز
- امن
- مقیاس گذاری
- تیم امنیت لاتاری
- فروش
- پس از
- لغزش
- هوشمند
- قرارداد هوشمند
- So
- راه حل
- می ایستد
- عرضه
- مصرف
- فنی
- آزمون
- La
- رمز
- نشانه
- معامله
- معاملات
- توییتر
- لغو کردن
- ارزش
- VC
- نوسانات
- کیف پول
- کیف پول
- چی
- چه
- مهاجرت کاری
- خواهد بود
