נוצל ארנק המכיל 20M OP, אסימוני הממשל של פתרון קנה המידה של Ethereum Layer 2 Optimism.
הניצול היה ייחשף על ידי קרן האופטימיות בטוויטר.
איך זה קרה
הקרן העסיקה את Wintermute, עושה שוק, כדי לספק נזילות ראשונית ל-OP. נזילות עמוקה יותר פירושה פחות תנודתיות, ולכן אופטימיזם השאילה את Wintermute את 20M OP כחלק מעסקה להחלקת השקת אסימון ה-OP.
Wintermute אישרה כי קיבלה שתי הפקדות ניסיון לארנק האופטימיזם שלה, ולאחר מכן שלחה קרן אופטימיזם את אסימוני ה-OP המלאים של 20 מיליון דולר. בשלב זה, Wintermute גילה שהם לא יכולים למעשה לאחזר את האסימונים, מכיוון שעושה השוק עדיין לא פרס את מה שנקרא גנוסיס בטוח לכתובתם על אופטימיות.
כספת של Gnosis היא חוזה חכם שפועל כארנק מרובה חתימות הדורש אישור ממספר צדדים על מנת לבצע עסקאות. הם משמשים באופן שוטף כאמצעי אבטחה על ידי הון סיכון ופרוטוקולי DeFi כדי לבזר את השליטה במאגרים גדולים של נכסים.
זה לא בהכרח עובד על פני רשתות. "השליטה ב-mainnet Safe אינה מבטיחה שליטה ברשתות אחרות תואמות EVM (בניגוד לארנקים רגילים)", הסביר Wintermute ב- הודעה לקהילת האופטימיות על שכבה 2 פורום.
בעיקרו של דבר, Wintermute לא הצליח לגשת בקלות ל-20M OP. החברה תכננה לבצע פעולה טכנית ביותר כדי להחזיר את האסימונים, אך הוכתה עד דק על ידי התוקף שטרם ידוע.
בעקבות השגיאה, קין וורוויק, המייסד של Synthetix, פרוטוקול נכסים סינתטיים, הדגיש מה לדעתו אנשים צריכים לעשות כדי לבדוק עסקאות באמת.
וורוויק הוסיף שהדרך הנכונה לבדוק עסקה היא לוודא שאתה יכול להעביר את האסימונים, לא רק לקבל אותם.
Wintermute לוקח אחריות
Wintermute נוטלת באופן חד משמעי את האשמה על הניצול. "אנחנו רוצים להבהיר דבר אחד - השגיאה הראשונית היא 100% אשמתו של Wintermute", כתב יצרן השוק מאוחר יותר בפוסט שלו בפורום.
כדי לתקן, Wintermute גם התחייבה לקנות כמות שווה של אסימוני OP בכל פעם שהתוקף מוכר אותם, וכבר עשתה זאת עבור מיליון האסימונים הראשונים.
ההאקר כתובת עדיין מחזיק 19M OP החל מה-8 ביוני לאחר מכן מכירת מיליון מהאסימונים עבור 720.7 ETH. במחיר ה-8 ביוני של 0.84 דולר, ההאקר עומד על 16.8 מיליון דולר נטו, אם כי נותר לראות אם התוקף ימכור את כל האסימונים.
ייתכן שההאקר לא מוכר OP בגלל ההחלקה הדרמטית של הורדת 19 מיליון מהאסימונים - כמעט כל הערך יאבד אם התוקף ינסה למכור את כל ה-OP בבת אחת מאז הנזילות הכוללת של Uniswap. בריכת OP-WETH הוא רק 4.1 מיליון דולר.
אסימוני ה-OP המדוברים הגיעו מקרן פרטנר, אשר הוקצו לה 5.4% מכלל אספקת האסימונים עם המנדט להגדלת מערכת האקולוגית של אופטימיזם.
קרא את הפוסט המקורי על המתריס
- "
- 7
- 84
- גישה
- לרוחב
- כתובת
- תעשיות
- כְּבָר
- כמות
- נכס
- נכסים
- כי
- לִקְנוֹת
- מְחוּיָב
- קהילה
- חברה
- תואם
- חוזה
- לִשְׁלוֹט
- עסקה
- עמוק יותר
- DeFi
- פרס
- גילה
- לא
- באופן דרמטי
- בקלות
- המערכת האקולוגית
- הדגיש
- ETH
- ethereum
- לנצל
- ראשון
- קרן
- מייסד
- מלא
- קרן
- ממשל
- גדל
- אַחֲרָיוּת
- האקר
- מאוד
- מחזיק
- HTTPS
- IT
- גָדוֹל
- שכבה
- מוביל
- נְזִילוּת
- יצרן
- שוק
- אומר
- למדוד
- מִילִיוֹן
- המהלך
- מספר
- בהכרח
- נטו
- מבצע
- להזמין
- אחר
- חלק
- שותף
- אֲנָשִׁים
- תכנון
- נקודה
- ברכות
- מחיר
- פרוטוקול
- פרוטוקולים
- לספק
- שאלה
- לקבל
- קיבלו
- שְׂרִידִים
- דורש
- בטוח
- דרוג
- אבטחה
- למכור
- since
- גלישה
- חכם
- חוזה חכם
- So
- פִּתָרוֹן
- עומד
- לספק
- נטילת
- טכני
- מבחן
- השמיים
- אסימון
- מטבעות
- עסקה
- עסקות
- Uniswap
- ערך
- תעודות סל
- נדיפות
- ארנק
- ארנקים
- מה
- אם
- תיק עבודות
- היה
