De uitvinder van Ethereum Vitalik Buterin was de onbedoelde ontvanger van 1 miljoen OP-tokens van de schaalbaarheidsoplossing Optimism van dit netwerk. Het team achter dit project heeft bezorgdheid geuit over een mogelijke exploit in verband met de lancering van hun governance-token.
Verwante literatuur | TA: Bitcoin zit vast in het belangrijkste bereik, waarom een โโgrote uitbraak mogelijk is
Zoals door Optimism verduidelijkt, zijn ze een deal aangegaan met liquiditeitsverschaffer Wintermute om โeen soepelere ervaring te faciliteren voor gebruikersโ die OP willen kopen en willen deelnemen aan het bestuursmodel van het project. Als onderdeel van de overeenkomst stuurde Optimism 20 miljoen OP-tokens naar een adres met meerdere handtekeningen.
De liquiditeitsverschaffer had echter geen toegang tot de fondsen omdat hij ontdekte dat het adres was ontworpen als een Ethereum layer-1 multi-sig zonder Optimisme, dat werkt als een tweedelaagsoplossing: slimme contractimplementatie. Hierover zei de liquiditeitsverschaffer:
Toen we het portemonnee-adres aan het Optimism-team doorgaven, hebben we een ernstige fout gemaakt.
De partner van Optimism begon een "hersteloperatie" om toegang te krijgen tot de fondsen, aangezien ze met Wintermute tot de conclusie kwamen dat de fondsen "mogelijk opvraagbaar waren en dat niemand anders dan Wintermute die fondsen kon recupereren", zei de liquiditeitsverschaffer in een verklaring.
De hersteloperatie was gepland, verduidelijkte de liquiditeitsverschaffer, voor 7 juni 2022, maar een hacker was ze voor. Het team achter de Ethereum-oplossing voor de tweede laag legde uit:
Helaas kon een aanvaller de multisig op L2 implementeren met verschillende initialisatieparameters voordat deze inspanningen waren voltooid, waarbij hij ervan uitging dat hij eigenaar was van de 20m OP.
Bovendien beweert Optimism dat de aanvaller het gestolen geld begon te verkopen. Maar liefst 1 miljoen OP-tokens zijn op de markt โgedumptโ vanaf het adres van de hacker: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81.
Op het moment van schrijven bevat dit adres nog steeds 18 miljoen OP-tokens of $14 miljoen met een extra $3 in USD Coin (USDC). Nieuwe ontwikkelingen maakten het hele incident echter vreemder.
Waarom een โโdeel van het geld naar Vitalik Buterin sturen?
Ontwikkelaar Yoav Weiss, Security Fellow bij de Ethereum Foundation, gaf andere details over de recente gebeurtenissen. Hij denkt dat de aanvaller een Whitehat-hacker kan zijn.
Hij baseerde dit vermoeden op het feit dat de aanvaller vier dagen had gewacht voordat hij eigenaar werd van de OP-fondsen. Gedurende die tijd bestond het risico dat Wintermute de oplossing zou hebben ingezet om het geld terug te vorderen.
Bovendien heeft de aanvaller het geld niet verplaatst, zoals Optimism geloofde. In stap ontving de uitvinder van Ethereum Vitalik Buterin 1 miljoen tokens en Weiss zelf ontving nog eens 1 miljoen OP.
En het plot wordt dikker. Terwijl ik deze uitleg aan het schrijven was, delegeerde de aanvaller het 1M OP-stemrecht aan *me*: https://t.co/75VPmS91J5
Bedankt voor het delegeren 
Hint: nee, ik ben niet de aanvaller en ik weet niet wie dat wel is. Maar nu radend dat het een witte hoed is.
โ yoav.eth (@yoavw) 9 juni 2022
Projecten sturen vaak Vitalik Buterin-tokens om de lancering van hun platforms te vieren, of om ze te โverbrandenโ, aangezien de uitvinder van Ethereum ze zelden gebruikt. Het feit dat Weiss een beveiligingsman is, lijkt deel uit te maken van een boodschap van de aanvaller.
Het team achter Optimism beweert dat de hacker het geld niet heeft gebruikt voor enige activiteit die verband houdt met zijn bestuursmodel. Als deze situatie verandert, beweren zij dat er samen met de OP-gemeenschap aanvullende maatregelen zullen worden genomen.
Er zijn nog andere maatregelen beschikbaar, maar het Optimism-team weigert deze af te dwingen en brengt de projectvisie van een netwerk zonder toestemming in gevaar. Zij concludeerden:
(โฆ) dit soort incidenten zijn de groeipijnen van een zich ontwikkelende industrie. Dit is een herinnering voor iedereen die te maken heeft met contracten in verschillende ketens, dat de veiligheidsaannames van de ene keten niet noodzakelijkerwijs overgaan op de andere.
Verwante literatuur | Chainlink-prijs stijgt naarmate het team nieuwe uitzetroutekaart vrijgeeft
Op het moment van schrijven wordt de prijs van OP verhandeld op $ 0.8 met een verlies van 16% in de afgelopen 24 uur.
OP's prijstrends naar beneden op de 1-uurgrafiek. Bron: OPUSDT Tradingview
- "
- $3
- 2022
- 9
- Over
- toegang
- over
- activiteit
- toevoeging
- Extra
- adres
- Overeenkomst
- naast
- Nog een
- Beschikbaar
- vaardigheden
- begon
- gelooft
- Bitcoin
- breakout
- Buterin
- kopen
- dragen
- vieren
- keten
- Kettingschakel
- aanspraak maken op
- vorderingen
- Munt
- gemeenschap
- gesloten
- contract
- contracten
- kon
- transactie
- omgang
- implementeren
- ingezet
- inzet
- ontworpen
- gegevens
- ontwikkelingen
- anders
- ontdekt
- gedurende
- inspanningen
- ingevoerd
- ETH
- ethereum
- ethereum foundation
- EVENTS
- iedereen
- evoluerende
- ervaring
- Exploiteren
- Foundation
- fondsen
- bestuur
- Groeiend
- hacker
- Hoogte
- houdt
- Echter
- HTTPS
- -industrie
- IT
- sleutel
- blijven
- lancering
- lagen
- Liquiditeit
- op zoek
- gemaakt
- groot
- Markt
- maatregelen
- macht
- miljoen
- model
- multisig
- nodig
- netwerk
- operatie
- Overige
- ownership
- deel
- deelnemen
- partnered
- platforms
- potentieel
- energie
- prijs
- project
- mits
- leverancier
- reeks
- lezing
- ontvangen
- Herstellen
- na een training
- Releases
- Risico
- Zei
- Schaalbaarheid
- veiligheid
- ernstig
- slim
- slim contract
- oplossing
- staking
- Statement
- gestolen
- het nemen
- team
- De
- niet de tijd of
- teken
- tokens
- trades
- Trends
- USD
- USD munt
- USDC
- visie
- Vitalik
- vitalik buterin
- Stemming
- W
- Portemonnee
- WIE
- zonder
- het schrijven van
