مخترع اتریوم Vitalik Buterin دریافت کننده ناخواسته 1 میلیون توکن OP از راه حل مقیاس پذیری این شبکه Optimism بود. تیم پشتیبان این پروژه به نگرانیها در مورد سوء استفاده بالقوه مربوط به راهاندازی توکن حاکمیتی خود پرداخت.
مطالب مرتبط | TA: بیت کوین در محدوده کلیدی گیر کرده است، چرا یک شکست بزرگ ممکن است
همانطور که توسط Optimism روشن شده است، آنها با ارائه دهنده نقدینگی Wintermute وارد معامله شدند تا "تجربه روان تر را برای کاربرانی که به دنبال خرید OP و مشارکت در مدل حاکمیتی پروژه هستند تسهیل کنند". به عنوان بخشی از توافق، Optimism 20 میلیون توکن OP را به یک آدرس چند امضایی ارسال کرد.
با این حال، ارائهدهنده نقدینگی قادر به دسترسی به وجوه نبود، زیرا متوجه شد که آدرس بهعنوان یک لایه چند علامتی اتریوم 1 بدون خوشبینی طراحی شده است، که به عنوان راهحل لایه دوم، استقرار قرارداد هوشمند عمل میکند. تامین کننده نقدینگی در این باره گفت:
همانطور که آدرس کیف پول را به تیم Optimism ارسال کردیم، یک خطای جدی مرتکب شدیم.
در بیانیه ارائهدهنده نقدینگی، شریک Optimism یک "عملیات بازیابی" را برای دسترسی به وجوه آغاز کرد، زیرا آنها با Wintermute به این نتیجه رسیدند که وجوه "به طور بالقوه قابل بازیابی هستند و هیچ کس به جز Wintermute نمی تواند آن وجوه را بازیابی کند".
ارائه دهنده نقدینگی تصریح کرد که عملیات بازیابی برای 7 ژوئن 2022 برنامه ریزی شده بود، اما یک هکر آنها را مورد ضرب و شتم قرار داد. تیم سازنده راه حل لایه دوم اتریوم توضیح داد:
متأسفانه، یک مهاجم قبل از تکمیل این تلاشها، با فرض مالکیت OP 2 متری، توانست multisig را با پارامترهای اولیه متفاوت در L20 مستقر کند.
علاوه بر این، Optimism ادعا می کند که مهاجم شروع به فروش وجوه دزدیده شده کرده است. بیش از 1 میلیون توکن OP از آدرس هکر: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81 به بازار ریخته شده است.
در زمان نگارش این مقاله، این آدرس هنوز دارای 18 میلیون توکن OP یا 14 میلیون دلار با 3 دلار اضافی در USD Coin (USDC) است. با این حال، تحولات جدید کل ماجرا را عجیب تر کرد.
چرا بخشی از وجوه به ویتالیک بوترین ارسال شد؟
توسعه دهنده Yoav Weiss، همکار امنیتی در بنیاد اتریوم، جزئیات دیگری در مورد رویدادهای اخیر ارائه کرد. او معتقد است که مهاجم می تواند یک هکر Whitehat باشد.
او این فرض را بر این واقعیت استوار کرد که مهاجم چهار روز قبل از تصاحب مالکیت وجوه OP منتظر ماند. در آن زمان، این خطر وجود داشت که Wintermute راه حلی را برای بازیابی وجوه به کار گرفته باشد.
علاوه بر این، همانطور که Optimism معتقد بود، مهاجم پول را جابجا نکرده است. در مرحله اول، مخترع اتریوم ویتالیک بوترین 1 میلیون توکن و خود وایس نیز 1 میلیون OP دیگر دریافت کردند.
و طرح ضخیم تر می شود. وقتی داشتم این توضیح دهنده را می نوشتم، مهاجم قدرت رای 1M OP را به *من* واگذار کرد: https://t.co/75VPmS91J5
ممنون از تفویض اختیار
اشاره: نه، من مهاجم نیستم و نمی دانم کیست. اما حالا حدس می زنم که یک کلاه سفید است.
— yoav.eth (@yoavw) 9 ژوئن 2022
پروژهها اغلب توکنهای Vitalik Buterin را برای جشن راهاندازی پلتفرمهای خود یا برای «سوزاندن آنها» ارسال میکنند، زیرا مخترع اتریوم به ندرت از آنها استفاده میکند. به نظر می رسد این واقعیت که وایس یک همکار امنیتی است بخشی از پیام مهاجم است.
تیم سازنده Optimism ادعا میکند که هکر از این سرمایهها برای هیچ فعالیت مرتبط با مدل حکومتی خود استفاده نکرده است. اگر این وضعیت تغییر کند، آنها ادعا می کنند که اقدامات اضافی در کنار جامعه OP انجام خواهد شد.
اقدامات دیگری در دسترس است، اما تیم Optimism از اجرای آنها امتناع می ورزد و چشم انداز پروژه در مورد شبکه بدون مجوز را به خطر می اندازد. آنها نتیجه گرفتند:
(…) حوادثی مانند این دردهای فزاینده یک صنعت در حال تکامل است. این یادآوری است برای همه کسانی که با قراردادهای زنجیره های مختلف سر و کار دارند که مفروضات امنیتی یک زنجیره لزوماً به زنجیره دیگر منتقل نمی شود.
مطالب مرتبط | قیمت Chainlink با انتشار نقشه راه جدید Staking توسط تیم افزایش یافت
در زمان نگارش این مقاله، قیمت OP با 0.8 دلار با 16 درصد ضرر در 24 ساعت گذشته معامله می شود.
روند قیمت OP در نمودار 1 ساعته به سمت نزولی می رود. منبع: OPUSDT Tradingview
- "
- $3
- 2022
- 9
- درباره ما
- دسترسی
- در میان
- فعالیت
- اضافه
- اضافی
- نشانی
- توافق
- در کنار
- دیگر
- در دسترس
- قبل از
- آغاز شد
- معتقد است که
- بیت کوین
- برک آوت
- در بوترا
- خرید
- حمل
- جشن گرفتن
- زنجیر
- chainlink
- ادعا
- ادعای
- سکه
- انجمن
- به این نتیجه رسیدند
- قرارداد
- قرارداد
- میتوانست
- مقدار
- معامله
- گسترش
- مستقر
- گسترش
- طراحی
- جزئیات
- تحولات
- مختلف
- کشف
- در طی
- تلاش
- وارد
- ETH
- ethereum
- بنیاد اتریوم
- حوادث
- هر کس
- در حال تحول
- تجربه
- بهره برداری
- پایه
- بودجه
- حکومت
- در حال رشد
- هکر
- ارتفاع
- دارای
- اما
- HTTPS
- صنعت
- IT
- کلید
- دانستن
- راه اندازی
- لایه
- نقدینگی
- به دنبال
- ساخته
- عمده
- بازار
- معیارهای
- قدرت
- میلیون
- مدل
- چندرسانه ای
- لزوما
- شبکه
- عمل
- دیگر
- مالکیت
- بخش
- شرکت کردن
- مشارکت کرد
- سیستم عامل
- پتانسیل
- قدرت
- قیمت
- پروژه
- ارائه
- ارائه دهنده
- محدوده
- مطالعه
- اخذ شده
- بهبود یافتن
- بهبود
- منتشر شده
- خطر
- سعید
- مقیاس پذیری
- تیم امنیت لاتاری
- جدی
- هوشمند
- قرارداد هوشمند
- راه حل
- ردی
- بیانیه
- به سرقت رفته
- مصرف
- تیم
- La
- زمان
- رمز
- نشانه
- معاملات
- روند
- دلار آمریکا
- دلار سکه
- USDC
- دید
- vitalik
- vitalik buterin
- رای گیری
- W
- کیف پول
- WHO
- بدون
- نوشته