20एम ओपी वाले वॉलेट, एथेरियम लेयर 2 स्केलिंग सॉल्यूशन ऑप्टिमिज्म के गवर्नेंस टोकन का शोषण किया गया है।
शोषण था उद्घाटित ट्विटर पर ऑप्टिमिज्म फाउंडेशन द्वारा।
ये कैसे हुआ
फाउंडेशन ने ओपी के लिए प्रारंभिक तरलता प्रदान करने के लिए मार्केट निर्माता विंटरम्यूट को नियुक्त किया। गहरी तरलता का मतलब है कम अस्थिरता, और इसलिए आशावाद ने इसे सुचारू करने के लिए एक सौदे के हिस्से के रूप में विंटरम्यूट को 20M ओपी उधार दिया। ओपी टोकन का शुभारंभ.
विंटरम्यूट ने पुष्टि की कि उसे अपने ऑप्टिमिज्म वॉलेट में दो परीक्षण जमा प्राप्त हुए थे, जिसके बाद ऑप्टिमिज्म फाउंडेशन ने पूर्ण 20M ओपी टोकन भेजे। इस बिंदु पर, विंटरम्यूट को पता चला कि वे वास्तव में टोकन पुनः प्राप्त नहीं कर सकते, क्योंकि बाज़ार निर्माता ने अभी तक उसे तैनात नहीं किया है जिसे कहा जाता है सूक्ति सुरक्षित आशावाद पर उनके संबोधन के लिए।
ग्नोसिस सेफ एक स्मार्ट अनुबंध है जो एक बहु-हस्ताक्षर वॉलेट के रूप में कार्य करता है जिसे लेनदेन करने के लिए कई पार्टियों से अनुमोदन की आवश्यकता होती है। परिसंपत्तियों के बड़े पूल के नियंत्रण को विकेंद्रीकृत करने के लिए वीसी और डेफी प्रोटोकॉल द्वारा सुरक्षा उपाय के रूप में इनका नियमित रूप से उपयोग किया जाता है।
यह जरूरी नहीं कि सभी जंजीरों में काम करे। विंटरम्यूट ने एक में बताया, "मेननेट सेफ पर नियंत्रण रखने से अन्य ईवीएम संगत श्रृंखलाओं (सामान्य वॉलेट के विपरीत) पर नियंत्रण की गारंटी नहीं मिलती है।" message आशावाद समुदाय के लिए परत 2 मंच.
मूलतः, विंटरम्यूट 20एम ओपी तक आसानी से पहुंचने में सक्षम नहीं था। कंपनी टोकन वापस पाने के लिए एक उच्च तकनीकी ऑपरेशन करने की योजना बना रही थी, लेकिन अभी तक अज्ञात हमलावर ने उसे बुरी तरह पीटा।
त्रुटि के मद्देनजर, कैन वारविकसिंथेटिक एसेट प्रोटोकॉल, सिंथेटिक्स के संस्थापक ने इस बात पर जोर दिया कि उन्हें लगता है कि लेनदेन का सही मायने में परीक्षण करने के लिए लोगों को क्या करने की जरूरत है।
वार्विक जोड़ा लेन-देन का परीक्षण करने का सही तरीका यह सुनिश्चित करना है कि आप टोकन को स्थानांतरित कर सकते हैं, न कि केवल उन्हें प्राप्त कर सकते हैं।
विंटरम्यूट जिम्मेदारी लेता है
विंटरम्यूट स्पष्ट रूप से इस शोषण का दोष अपने ऊपर ले रहा है। बाजार निर्माता ने बाद में अपने फोरम पोस्ट में लिखा, "हम एक बात स्पष्ट करना चाहते हैं - प्रारंभिक त्रुटि 100% विंटरम्यूट की गलती है।"
संशोधन करने के लिए, विंटरम्यूट ने यह भी प्रतिबद्ध किया है कि जब भी हमलावर ओपी टोकन बेचता है तो वह उतनी ही मात्रा में ओपी टोकन खरीदता है, और पहले मिलियन टोकन के लिए वह पहले ही ऐसा कर चुका है।
हैकर पता 19 जून के बाद भी 8एम ओपी बरकरार है 1M टोकन बेचना 720.7 ईटीएच के लिए। 8 जून को $0.84 की कीमत पर, हैकर की कुल कमाई $16.8M है, हालांकि यह देखना बाकी है कि हमलावर सभी टोकन बेच देगा या नहीं।
हो सकता है कि हैकर ओपी को नहीं बेच रहा हो क्योंकि 19एम टोकन उतारने में नाटकीय रूप से गिरावट आई है - अगर हमलावर ने यूनिस्वैप में कुल तरलता के बाद से एक ही बार में सभी ओपी को बेचने की कोशिश की तो लगभग सभी मूल्य खो जाएंगे। ओपी-वेथ पूल केवल $4.1M है.
विचाराधीन ओपी टोकन पार्टनर फंड से आए थे, जिसे आशावाद पारिस्थितिकी तंत्र को बढ़ाने के उद्देश्य से कुल टोकन आपूर्ति का 5.4% आवंटित किया गया था।
पर मूल पोस्ट पढ़ें द डिफ्रेंट
- "
- 7
- 84
- पहुँच
- के पार
- पता
- सब
- पहले ही
- राशि
- आस्ति
- संपत्ति
- क्योंकि
- खरीदने के लिए
- प्रतिबद्ध
- समुदाय
- कंपनी
- संगत
- अनुबंध
- नियंत्रण
- सौदा
- और गहरा
- Defi
- तैनात
- की खोज
- नहीं करता है
- नाटकीय
- आसानी
- पारिस्थितिकी तंत्र
- पर बल दिया
- ETH
- ethereum
- शोषण करना
- प्रथम
- बुनियाद
- संस्थापक
- पूर्ण
- कोष
- शासन
- बढ़ रहा है
- गारंटी
- हैकर
- अत्यधिक
- रखती है
- HTTPS
- IT
- बड़ा
- परत
- बिक्रीसूत्र
- चलनिधि
- निर्माता
- बाजार
- साधन
- माप
- दस लाख
- चाल
- विभिन्न
- अनिवार्य रूप से
- जाल
- आपरेशन
- आदेश
- अन्य
- भाग
- साथी
- स्टाफ़
- की योजना बना
- बिन्दु
- ताल
- मूल्य
- प्रोटोकॉल
- प्रोटोकॉल
- प्रदान करना
- प्रश्न
- प्राप्त करना
- प्राप्त
- बाकी है
- की आवश्यकता होती है
- सुरक्षित
- स्केलिंग
- सुरक्षा
- बेचना
- के बाद से
- slippage
- स्मार्ट
- स्मार्ट अनुबंध
- So
- समाधान
- खड़ा
- आपूर्ति
- ले जा
- तकनीकी
- परीक्षण
- RSI
- टोकन
- टोकन
- ट्रांजेक्शन
- लेनदेन
- अनस ु ार
- मूल्य
- VC के
- अस्थिरता
- बटुआ
- जेब
- क्या
- या
- काम
- होगा