Lompakkoa, joka sisältää 20M OP:n, Ethereum Layer 2 -skaalausratkaisun Optimismin hallintotunnukset, on hyödynnetty.
Hyödyntäminen oli esitetty Optimism Foundationin kirjoittama Twitterissä.
Miten se tapahtui
Säätiö palkkasi markkinatakaaja Wintermuten tarjoamaan OP:n alkulikviditeettiä. Syvempi likviditeetti tarkoittaa vähemmän volatiliteettia, joten Optimism lainasi Wintermutelle 20 M OP:n osana sopimusta tasoittaakseen OP-tunnuksen käynnistäminen.
Wintermute vahvisti saaneensa kaksi testitalletusta Optimism-lompakkoonsa, minkä jälkeen Optimism Foundation lähetti kaikki 20M OP-tokenit. Tässä vaiheessa Wintermute huomasi, että he eivät itse asiassa voineet noutaa tokeneita, koska markkinatakaaja ei ollut vielä ottanut käyttöön niin sanottua Gnoosi turvallinen heidän osoitteeseen Optimismista.
Gnosis Safe on älykäs sopimus, joka toimii usean allekirjoituksen lompakkona, joka vaatii useiden osapuolten hyväksynnän tapahtumien suorittamiseen. VC- ja DeFi-protokollat käyttävät niitä rutiininomaisesti turvatoimenpiteenä suurten omaisuusryhmien hallinnan hajauttamiseksi.
Se ei välttämättä toimi ketjujen välillä. "Mainnet Safen hallinta ei takaa muiden EVM-yhteensopivien ketjujen hallintaa (toisin kuin tavalliset lompakot)," Wintermute selitti viesti Optimism-yhteisölle Kerros 2 foorumi.
Pohjimmiltaan Wintermute ei voinut helposti käyttää 20M OP:ta. Yritys aikoi suorittaa erittäin teknisen toimenpiteen saadakseen rahakkeet takaisin, mutta vielä tuntematon hyökkääjä löi sen lyömään.
Virheen jälkeen Kain WarwickSynteettisen omaisuusprotokollan Synthetixin perustaja korosti, mitä hänen mielestään ihmisten on tehtävä transaktioiden aidosti testaamiseksi.
Warwick lisä- että oikea tapa testata tapahtuma on varmistaa, että voit siirtää tokeneja, ei vain vastaanottaa niitä.
Wintermute ottaa vastuun
Wintermute ottaa yksiselitteisesti syyn hyväksikäytöstä. "Haluamme tehdä yhden asian selväksi - alkuperäinen virhe on 100% Wintermuten vika", markkinatakaaja kirjoitti myöhemmin foorumiviestissään.
Hyväksyäkseen Wintermute on myös sitoutunut ostamaan vastaavan määrän OP-tokeneita aina, kun hyökkääjä myy ne, ja on jo tehnyt niin ensimmäisen miljoonan tokenin osalta.
Hakkerin osoite hänellä on edelleen 19M OP 8. kesäkuuta jälkeen myydään 1 miljoona tokeneja hintaan 720.7 ETH. Kesäkuun 8. päivän hinnalla 0.84 dollaria hakkerin nettomäärä on 16.8 miljoonaa dollaria, vaikka jää nähtäväksi, myykö hyökkääjä kaikki merkit.
Hakkeri ei ehkä myy OP:ta, koska dramaattinen lipsahdus aiheuttaa 19 miljoonan tokenien purkamisen – melkein kaikki arvo menetetään, jos hyökkääjä yrittäisi myydä koko OP:n kerralla, koska Uniswapin kokonaislikviditeetti OP-WETH-allas on vain 4.1 miljoonaa dollaria.
Kyseiset OP-tunnukset tulivat Partner Fundilta, jolle osoitettiin Optimism-ekosysteemin kasvattamisen mandaatilla 5.4 % koko token-tarjonnasta.
Lue alkuperäinen viesti Epäilevä
- "
- 7
- 84
- pääsy
- poikki
- osoite
- Kaikki
- jo
- määrä
- etu
- Varat
- koska
- Ostetaan
- sitoutunut
- yhteisö
- yritys
- yhteensopiva
- sopimus
- ohjaus
- sopimus
- syvempää
- defi
- käyttöön
- löysi
- ei
- dramaattisesti
- helposti
- ekosysteemi
- korostettiin
- ETH
- ethereum
- Käyttää hyväkseen
- Etunimi
- perusta
- perustaja
- koko
- rahasto
- hallinto
- Kasvava
- taata
- hakkeri
- erittäin
- pitää
- HTTPS
- IT
- suuri
- kerros
- Liidit
- likviditeetti
- valmistaja
- markkinat
- välineet
- mitata
- miljoona
- liikkua
- moninkertainen
- välttämättä
- netto
- toiminta
- tilata
- Muut
- osa
- kumppani
- Ihmiset
- suunnittelu
- Kohta
- Altaat
- hinta
- protokolla
- protokollat
- toimittaa
- kysymys
- vastaanottaa
- sai
- jäännökset
- Vaatii
- turvallista
- skaalaus
- turvallisuus
- Myydään
- koska
- lipsumista
- fiksu
- älykäs sopimus
- So
- ratkaisu
- seisoo
- toimittaa
- ottaen
- Tekninen
- testi
- -
- symbolinen
- tokens
- kauppa
- Liiketoimet
- viserrys
- Uniswap
- arvo
- pääomasijoittajat
- Haihtuvuus
- Lompakko
- Lompakot
- Mitä
- onko
- Referenssit
- olisi
