מדוע ההאקר הזה שלח 1 מיליון אסימוני אופטימיות ל-Vitalik Buterin

הממציא של Ethereum Vitalik Buterin היה הנמען הלא מכוון של מיליון אסימוני OP מפתרון המדרגיות של רשת זו Optimism. הצוות מאחורי הפרויקט הזה התייחס לחששות לגבי ניצול פוטנציאלי הקשור להשקת אסימון הממשל שלהם.

קריאה קשורה | TA: ביטקוין תקוע בטווח מפתח, מדוע תיתכן פריצה גדולה

כפי שהובהר על ידי Optimism, הם התקשרו לעסקה עם ספקית הנזילות Wintermute כדי "לאפשר חוויה חלקה יותר למשתמשים" המעוניינים לקנות OP ולהשתתף במודל הממשל של הפרויקט. כחלק מההסכם, אופטימיזם שלחה 20 מיליון אסימוני OP לכתובת מרובת חתימות.

עם זאת, ספק הנזילות לא הצליח לגשת לכספים מכיוון שגילה שהכתובת תוכננה כ-Ethereum שכבה-1 מולטי-sig ללא Optimism, הפועלת כפתרון שכבה שניה, פריסת חוזים חכמה. על כך אמר ספק הנזילות:

כשמסרנו את כתובת הארנק לצוות אופטימיזם, עשינו שגיאה חמורה.

שותפות האופטימיזם החלה ב"פעולת שחזור" כדי לקבל גישה לכספים, שכן הם הגיעו למסקנה עם Wintermute כי הכספים "ניתנים לאחזור וכי אף אחד מלבד Wintermute לא יוכל לשחזר את הכספים הללו", אמר ספק הנזילות בהצהרה.

פעולת השחזור תוכננה, כך הבהיר ספק הנזילות, ל-7 ביוני 2022, אך האקר היכה אותם. הצוות מאחורי פתרון השכבה השנייה של Ethereum הסביר:

לרוע המזל, תוקף הצליח לפרוס את ה-multisig ל-L2 עם פרמטרי אתחול שונים לפני שהמאמצים הללו הושלמו, בהנחה של בעלות על ה-OP 20m.

יתר על כן, אופטימיזם טוען שהתוקף החל למכור את הכספים הגנובים. לא פחות ממיליון אסימוני OP "הושלכו" לשוק מכתובת ההאקר: 1x0f4a3E120C72c76ae22D802F129BFDbc599cb31.

בזמן כתיבת שורות אלה, כתובת זו עדיין מחזיקה ב-18 מיליון אסימוני OP או 14 מיליון דולר עם 3 דולר נוספים במטבעות USD (USDC). עם זאת, התפתחויות חדשות הפכו את כל האירוע למוזר יותר.

מדוע שלחו חלק מהכספים ל-Vitalik Buterin?

היזם יואב וייס, עמית אבטחה בקרן את'ריום, מסר פרטים נוספים על האירועים האחרונים. הוא מאמין שהתוקף יכול להיות האקר של Whitehat.

את ההנחה הזו הוא ביסס על כך שהתוקף המתין ארבעה ימים בטרם קיבל בעלות על כספי ה-OP. במהלך הזמן הזה, היה סיכון ש-Wintermute עשוי לפרוס את הפתרון כדי להחזיר את הכספים.

בנוסף, התוקף לא העביר את הכספים, כפי שסברה באופטימיזם. בשלב, ממציא Ethereum Vitalik Buterin קיבל מיליון אסימונים ו-Weiss עצמו קיבל עוד מיליון OP.

והעלילה מתעבה. בזמן שכתבתי את ההסבר הזה, התוקף האציל את כוח ההצבעה של 1M OP ל*לי*: https://t.co/75VPmS91J5

תודה על האצלה

רמז: לא, אני לא התוקף ואני לא יודע מי כן. אבל עכשיו אני מנחש שזה כובע לבן.

— yoav.eth (@yoavw) 9 ביוני, 2022

פרויקטים שולחים לעתים קרובות אסימונים של Vitalik Buterin כדי לחגוג את השקת הפלטפורמות שלהם, או "לשרוף אותם", מכיוון שממציא Ethereum ממעט להשתמש בהם. נראה כי העובדה שוויס הוא עמית אבטחה היא חלק מהודעה של התוקף.

הצוות מאחורי אופטימיזם טוען שההאקר לא השתמש בכספים לשום פעילות הקשורה למודל הממשל שלו. אם המצב הזה ישתנה, לטענתם יינקטו צעדים נוספים לצד קהילת ה-OP.

אמצעים נוספים זמינים, אך צוות אופטימיזם מסרב לאכוף אותם ומסכן את חזון הפרויקט של רשת חסרת רשות. הם סיכמו:

(...) מקרים כאלה הם כאבי הגדילה של תעשייה מתפתחת. זוהי תזכורת לכל מי שעוסק בחוזים על פני רשתות שונות שהנחות האבטחה של רשת אחת לא בהכרח עוברות לאחרת.

קריאה קשורה | המחיר של Chainlink עולה כשהצוות מפרסם מפת הדרכים החדשה של הימור

בזמן כתיבת שורות אלו, המחיר של OP נסחר ב-0.8$ עם הפסד של 16% ב-24 השעות האחרונות.

מגמות המחיר של OP יורדות לשפל בתרשים השעה. מקור: OPUSDT Tradingview

• Coinsmart. בורסת הביטקוין והקריפטו הטובה באירופה.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה חופשית.
• CryptoHawk. רדאר אלטקוין. ניסיון חינם.
• מקור: https://www.newsbtc.com/news/ethereum/why-this-hacker-sent-1m-optimism-tokens-to-vitalik-buterin/