Ethereum Vitalik Buterinin keksijä sai tahattomasti miljoona OP-merkkiä tämän verkon skaalautumisratkaisusta Optimism. Tämän projektin takana oleva tiimi käsitteli huolenaiheita mahdollisesta hyväksikäytöstä, joka liittyy heidän hallintotunnuksensa käynnistämiseen.
Aiheeseen liittyvää luettavaa | TA: Bitcoin juuttunut avainalueeseen, miksi suuri murtautuminen on mahdollista
Kuten Optimismin selvitti, he tekivät sopimuksen likviditeetin tarjoajan Wintermuten kanssa "sujuvamman kokemuksen helpottamiseksi käyttäjille", jotka haluavat ostaa OP:n ja osallistua projektin hallintomalliin. Osana sopimusta Optimism lähetti 20 miljoonaa OP-tunnusta usean allekirjoituksen osoitteeseen.
Likviditeetin tarjoaja ei kuitenkaan päässyt käsiksi varoihin, koska se havaitsi, että osoite oli suunniteltu Ethereum layer-1 -multi-sig:ksi ilman Optimismia, joka toimii toisen kerroksen ratkaisuna, älykkäiden sopimusten käyttöönottona. Tästä likviditeetin tarjoaja sanoi:
Kun ilmoitimme lompakon osoitteen Optimism-tiimille, teimme vakavan virheen.
Optimismin yhteistyökumppani aloitti "palautusoperaation" päästäkseen varoihin, koska he päättelivät Wintermuten kanssa, että varat "ovat mahdollisesti noudettavissa ja ettei kukaan muu kuin Wintermute voinut saada niitä takaisin", likviditeetin tarjoaja sanoi lausunnossaan.
Palautusoperaatio oli ajoitettu, likviditeetin tarjoaja selvensi, 7, mutta hakkeri löi heidät siihen. Ethereumin toisen kerroksen ratkaisun takana oleva tiimi selitti:
Valitettavasti hyökkääjä pystyi ottamaan käyttöön multisig:n L2:lle erilaisilla alustusparametreilla ennen kuin nämä toimet saatiin päätökseen, ja hän sai omistukseensa 20m OP:n.
Lisäksi Optimismi väittää, että hyökkääjä alkoi myydä varastettuja varoja. Jopa miljoona OP-tokenia on "dumpattu" markkinoille hakkerin osoitteesta: 1x0f4a3E120C72c76ae22D802F129BFDbc599cb31.
Kirjoitushetkellä tässä osoitteessa on edelleen 18 miljoonaa OP-rahaketta tai 14 miljoonaa dollaria ja lisäksi 3 dollaria USD Coinissa (USDC). Uudet tapahtumat tekivät kuitenkin koko tapauksesta oudomman.
Miksi osa varoista lähetettiin Vitalik Buterinille?
Kehittäjä Yoav Weiss, Ethereum-säätiön turvallisuustutkija, antoi muita yksityiskohtia viimeaikaisista tapahtumista. Hän uskoo, että hyökkääjä voi olla Whitehat-hakkeri.
Hän perusti oletuksensa siihen, että hyökkääjä odotti neljä päivää ennen kuin hän otti OP-rahastot omistukseensa. Tänä aikana oli olemassa riski, että Wintermute olisi voinut ottaa käyttöön ratkaisun varojen takaisin saamiseksi.
Lisäksi hyökkääjä ei ole siirtänyt varoja, kuten Optimism uskoi. Vaiheessa Ethereumin keksijä Vitalik Buterin sai miljoona tokenia ja Weiss itse toisen miljoonan OP:n.
Ja juoni paksunee. Kun kirjoitin tätä selitystä, hyökkääjä siirsi 1M OP:n äänivallan *minulle*: https://t.co/75VPmS91J5
Kiitos delegoinnista 
Vihje: ei, en ole hyökkääjä enkä tiedä kuka on. Mutta nyt oletetaan, että se on valkoinen hattu.
— yoav.eth (@yoavw) 9. kesäkuuta 2022
Projektit lähettävät usein Vitalik Buterin -tokeneita juhlimaan alustansa julkaisua tai "polttamaan niitä", koska Ethereumin keksijä käyttää niitä harvoin. Se, että Weiss on turvamies, näyttää olevan osa hyökkääjän viestiä.
Optimismin takana oleva tiimi väittää, että hakkeri ei ole käyttänyt varoja mihinkään sen hallintomalliin liittyvään toimintaan. Jos tilanne muuttuu, he väittävät, että OP-yhteisön kanssa ryhdytään lisätoimenpiteisiin.
Muitakin toimenpiteitä on saatavilla, mutta Optimism-tiimi kieltäytyy toteuttamasta niitä ja vaarantaa projektin vision luvattomasta verkosta. He päättelivät:
(…) tällaiset tapaukset ovat kehittyvän teollisuuden kasvukipuja. Tämä on muistutus kaikille eri ketjujen välisiä sopimuksia käsitteleville, että yhden ketjun turvallisuusoletukset eivät välttämättä siirry toiseen.
Aiheeseen liittyvää luettavaa | Ketjulinkin hinta nousee, kun tiimi julkaisee uuden panostussuunnitelman
Kirjoitushetkellä OP:n hinta käy kauppaa 0.8 dollarissa 16 prosentin tappiolla viimeisen 24 tunnin aikana.
OP:n hintakehitys 1 tunnin kaaviossa alaspäin. Lähde: OPUSDT Tradingview
- "
- $3
- 2022
- 9
- Meistä
- pääsy
- poikki
- toiminta
- Lisäksi
- lisä-
- osoite
- sopimus
- rinnalla
- Toinen
- saatavissa
- ennen
- alkoi
- uskoo
- Bitcoin
- purkautuminen
- Buterin
- Ostetaan
- kuljettaa
- juhlia
- ketju
- chainlink
- vaatia
- vaatimukset
- Kolikko
- yhteisö
- päätökseen
- sopimus
- sopimukset
- voisi
- sopimus
- tekemisissä
- sijoittaa
- käyttöön
- käyttöönotto
- suunniteltu
- yksityiskohdat
- kehitys
- eri
- löysi
- aikana
- ponnisteluja
- astui sisään
- ETH
- ethereum
- ethereum-perusta
- Tapahtumat
- jokainen
- kehittyvä
- experience
- Käyttää hyväkseen
- perusta
- varat
- hallinto
- Kasvava
- hakkeri
- korkeus
- pitää
- Kuitenkin
- HTTPS
- teollisuus
- IT
- avain
- Tietää
- käynnistää
- kerros
- likviditeetti
- näköinen
- tehty
- merkittävä
- markkinat
- toimenpiteet
- ehkä
- miljoona
- malli
- Multisig
- välttämättä
- verkko
- toiminta
- Muut
- omistus
- osa
- osallistua
- kumppanuuteen
- Platforms
- mahdollinen
- teho
- hinta
- projekti
- mikäli
- toimittaja
- alue
- Lukeminen
- sai
- toipua
- elpyminen
- Tiedotteet
- Riski
- Said
- skaalautuvuus
- turvallisuus
- vakava
- fiksu
- älykäs sopimus
- ratkaisu
- staking
- Lausunto
- varastettu
- ottaen
- joukkue-
- -
- aika
- symbolinen
- tokens
- kaupat
- Trendit
- USD
- USD Coin
- USDC
- visio
- Vitalik
- vitalik buterin
- Äänestys
- W
- Lompakko
- KUKA
- ilman
- kirjoittaminen
