L'inventeur d'Ethereum Vitalik Buterin a été le destinataire involontaire d'un million de jetons OP de la solution d'évolutivité de ce réseau Optimism. L'équipe à l'origine de ce projet a répondu aux préoccupations concernant un exploit potentiel lié au lancement de leur jeton de gouvernance.
Lecture connexe | TA : Bitcoin coincé dans la plage de clés, pourquoi une évasion majeure est possible
Comme l'a précisé Optimism, ils ont conclu un accord avec le fournisseur de liquidités Wintermute pour "faciliter une expérience plus fluide pour les utilisateurs" qui cherchent à acheter OP et à participer au modèle de gouvernance du projet. Dans le cadre de l'accord, Optimism a envoyé 20 millions de jetons OP à une adresse multi-signature.
Cependant, le fournisseur de liquidités n'a pas pu accéder aux fonds car il a découvert que l'adresse était conçue comme un multi-sig Ethereum de couche 1 sans optimisme, qui fonctionne comme une solution de deuxième couche, le déploiement de contrats intelligents. À ce sujet, le fournisseur de liquidité a déclaré :
En communiquant l'adresse du portefeuille à l'équipe Optimisme, nous avons fait une grave erreur.
Le partenaire Optimism a entamé une "opération de récupération" pour accéder aux fonds, car ils ont conclu avec Wintermute que les fonds "étaient potentiellement récupérables et que personne d'autre que Wintermute ne pouvait récupérer ces fonds", a déclaré le fournisseur de liquidités dans un communiqué.
L'opération de récupération était prévue, a précisé le fournisseur de liquidité, pour le 7 juin 2022, mais un hacker l'a devancé. L'équipe derrière la solution de deuxième couche Ethereum a expliqué:
Malheureusement, un attaquant a pu déployer le multisig sur L2 avec différents paramètres d'initialisation avant la fin de ces efforts, en assumant la propriété du 20m OP.
De plus, Optimism affirme que l'attaquant a commencé à vendre les fonds volés. Jusqu'à 1 million de jetons OP ont été "vidés" sur le marché à partir de l'adresse du pirate : 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81.
Au moment de la rédaction de cet article, cette adresse contient toujours 18 millions de jetons OP ou 14 millions de dollars avec 3 dollars supplémentaires en USD Coin (USDC). Cependant, de nouveaux développements ont rendu l'incident plus étrange.
Pourquoi envoyer une partie des fonds à Vitalik Buterin ?
Le développeur Yoav Weiss, Security Fellow à la Fondation Ethereum, a fourni d'autres détails sur les événements récents. Il pense que l'attaquant pourrait être un hacker Whitehat.
Il a fondé cette présomption sur le fait que l'attaquant a attendu quatre jours avant de prendre possession des fonds du PO. Pendant ce temps, il y avait un risque que Wintermute ait déployé la solution pour récupérer les fonds.
De plus, l'attaquant n'a pas déplacé les fonds, comme le croyait Optimism. Au fur et à mesure, l'inventeur d'Ethereum Vitalik Buterin a reçu 1 million de jetons et Weiss lui-même a reçu 1 million d'OP supplémentaires.
Et l'intrigue se corse. Au moment où j'écrivais cet explicatif, l'attaquant a délégué le pouvoir de vote 1M OP à * moi * : https://t.co/75VPmS91J5
Merci d'avoir délégué 
Indice : non, je ne suis pas l'agresseur et je ne sais pas qui l'est. Mais maintenant je suppose que c'est un chapeau blanc.
– yoav.eth (@yoavw) 9 juin 2022
Les projets envoient souvent des jetons Vitalik Buterin pour fêter le lancement de leurs plateformes, ou pour les « brûler », car l'inventeur d'Ethereum les utilise rarement. Le fait que Weiss soit un agent de sécurité semble faire partie d'un message de l'attaquant.
L'équipe derrière Optimism affirme que le pirate informatique n'a utilisé les fonds pour aucune activité liée à son modèle de gouvernance. Si cette situation change, ils affirment que des mesures supplémentaires seront prises aux côtés de la communauté OP.
D'autres mesures sont disponibles, mais l'équipe d'Optimisme refuse de les appliquer et met en péril la vision du projet d'un réseau sans autorisation. Ils ont conclu :
(…) des incidents comme celui-ci sont les douleurs de croissance d'une industrie en évolution. Ceci rappelle à tous ceux qui traitent des contrats sur différentes chaînes que les hypothèses de sécurité d'une chaîne ne se répercutent pas nécessairement sur une autre.
Lecture connexe | Le prix de Chainlink augmente alors que l'équipe publie une nouvelle feuille de route de jalonnement
Au moment de la rédaction de cet article, le prix d'OP s'échange à 0.8 $ avec une perte de 16 % au cours des dernières 24 heures.
Tendances des prix d'OP à la baisse sur le graphique d'une heure. Source : OPUSDT Tradingview
- "
- $3
- 2022
- 9
- Qui sommes-nous
- accès
- à travers
- activité
- ajout
- Supplémentaire
- propos
- contrat
- aux côtés de
- Une autre
- disponibles
- before
- a commencé
- croit
- Bitcoin
- breakout
- Buterin
- acheter
- porter
- célébrer
- chaîne
- Maillon de chaîne
- réclamer
- prétentions
- Coin
- Communautés
- conclu
- contrat
- contrats
- pourriez
- affaire
- traitement
- déployer
- déployé
- déploiement
- un
- détails
- développements
- différent
- découvert
- pendant
- efforts
- entré
- ETH
- Ethereum
- Fondation ethereum
- événements
- tout le monde
- évolution
- Découvrez
- Exploiter
- Fondation
- fonds
- gouvernance
- Croissance
- pirate
- la taille
- détient
- Cependant
- HTTPS
- industrie
- IT
- ACTIVITES
- Savoir
- lancer
- couche
- Liquidité
- recherchez-
- LES PLANTES
- majeur
- Marché
- les mesures
- pourrait
- million
- modèle
- Multisig
- nécessairement
- réseau et
- opération
- Autre
- possession
- partie
- participer
- en partenariat
- Plateformes
- défaillances
- power
- prix
- Projet
- à condition de
- de voiture.
- gamme
- en cours
- reçu
- Récupérer
- récupération
- de Presse
- Analyse
- Saïd
- Évolutivité
- sécurité
- grave
- smart
- contrat intelligent
- sur mesure
- Staking
- Déclaration
- volé
- prise
- équipe
- Les
- fiable
- jeton
- Tokens
- métiers
- Trends
- USD
- Pièce en USD
- USDC
- vision
- vitalik
- vitalik buterin
- Vote
- W
- Wallet
- WHO
- sans
- écriture
