Kiaknázták a 20M OP-t, az Optimism Ethereum Layer 2 skálázási megoldásának irányítási tokenjeit tartalmazó tárcát.
A kizsákmányolás az volt ismertetett az Optimizmus Alapítványtól a Twitteren.
Hogyan történt
Az alapítvány a Wintermute árjegyzőt alkalmazta az OP kezdeti likviditásának biztosítására. A mélyebb likviditás kisebb volatilitást jelent, ezért az Optimism kölcsönadta Wintermute-nak a 20 milliós OP-t az ügylet részeként, hogy kisimítsa a az OP token elindítása.
A Wintermute megerősítette, hogy két próbabetétet kapott az Optimism pénztárcájába, majd az Optimism Foundation elküldte a teljes 20 millió OP tokent. Ezen a ponton Wintermute felfedezte, hogy valójában nem tudták visszaszerezni a tokeneket, mert az árjegyző még nem telepítette az ún. Gnózis biztonságos az Optimizmusról szóló címükre.
A Gnosis Safe egy intelligens szerződés, amely több aláírást tartalmazó pénztárcaként működik, amelyhez több fél jóváhagyása szükséges a tranzakciók végrehajtásához. A VC-k és a DeFi-protokollok rutinszerűen használják biztonsági intézkedésként a nagy eszközkészletek vezérlésének decentralizálására.
Nem feltétlenül működik a láncokon keresztül. „A mainnet Safe feletti irányítás nem garantálja az irányítást más EVM-kompatibilis láncokon (ellentétben a hagyományos pénztárcákkal)” – magyarázta Wintermute. üzenet az Optimism közösségnek a 2. réteg fórumon.
Lényegében a Wintermute nem tudott könnyen hozzáférni a 20M OP-hoz. A cég egy rendkívül technikás műveletet tervezett a tokenek visszaszerzésére, de az egyelőre ismeretlen támadó agyonverte őket.
A hiba nyomán Kain Warwick, a Synthetix, a szintetikus eszközök protokolljának alapítója hangsúlyozta, szerinte mit kell tenniük az embereknek a tranzakciók valódi teszteléséhez.
Warwick hozzáadott hogy a tranzakció tesztelésének helyes módja annak biztosítása, hogy a tokeneket mozgatni tudja, nem csak megkapni.
A Wintermute felelősséget vállal
A Wintermute egyértelműen magára vállalja a felelősséget a kizsákmányolásért. „Egy dolgot szeretnénk tisztázni – a kezdeti hiba 100%-ban Wintermute hibája” – írta később fórumbejegyzésében az árjegyző.
A jóvátétel érdekében a Wintermute azt is vállalta, hogy azonos mennyiségű OP tokent vásárol, amikor a támadó eladja azokat, és ezt már megtette az első millió token esetében.
A hackeré cím június 19-tól még mindig 8M OP-val rendelkezik 1 millió tokenek eladása 720.7 ETH-ért. A június 8-i 0.84 dolláros ár mellett a hacker nettó 16.8 millió dollárt tesz ki, bár még várni kell, hogy a támadó eladja-e az összes tokent.
Előfordulhat, hogy a hacker nem ad el OP-t, mert drámai csúszás következik be 19 millió tokenek kiürítésével – szinte az összes érték elveszne, ha a támadó megpróbálná egyszerre eladni az összes OP-t, mivel a teljes likviditás az Uniswapban. OP-WETH medence mindössze 4.1 millió dollár.
A szóban forgó OP tokenek a Partner Alaptól származtak, amelyhez a teljes tokenkészlet 5.4%-át osztották ki azzal a megbízatással, hogy az Optimism ökoszisztémát növeljék.
Olvassa el az eredeti bejegyzést A Defiant
- "
- 7
- 84
- hozzáférés
- át
- cím
- Minden termék
- már
- összeg
- vagyontárgy
- Eszközök
- mert
- megvesz
- elkötelezett
- közösség
- vállalat
- összeegyeztethető
- szerződés
- ellenőrzés
- üzlet
- mélyebb
- Defi
- telepített
- felfedezett
- Nem
- drámaian
- könnyen
- ökoszisztéma
- hangsúlyozta
- ETH
- Ethereum
- Exploit
- vezetéknév
- Alapítvány
- alapító
- Tele
- alap
- kormányzás
- Növekvő
- garancia
- hacker
- nagyon
- tart
- HTTPS
- IT
- nagy
- réteg
- vezetékek
- fizetőképesség
- készítő
- piacára
- eszközök
- intézkedés
- millió
- mozog
- többszörös
- szükségszerűen
- háló
- működés
- érdekében
- Más
- rész
- partner
- Emberek (People)
- tervezés
- pont
- medencék
- ár
- protokoll
- protokollok
- ad
- kérdés
- kap
- kapott
- maradványok
- megköveteli,
- biztonságos
- skálázás
- biztonság
- elad
- óta
- csúszás
- okos
- okos szerződés
- So
- megoldások
- állványok
- kínálat
- bevétel
- Műszaki
- teszt
- A
- jelképes
- tokenek
- tranzakció
- Tranzakciók
- Cserélje le
- érték
- VC
- Illékonyság
- pénztárca
- Pénztárcák
- Mit
- vajon
- Munka
- lenne
