Oppfinneren av Ethereum Vitalik Buterin var den utilsiktede mottakeren av 1 million OP-tokens fra dette nettverkets skalerbarhetsløsning Optimism. Teamet bak dette prosjektet adresserte bekymringer om en potensiell utnyttelse knyttet til lanseringen av deres styringstoken.
Relatert lesing | TA: Bitcoin sitter fast i nøkkelområdet, hvorfor et stort utbrudd er mulig
Som avklart av Optimism inngikk de en avtale med likviditetsleverandøren Wintermute for å "tilrettelegge for en jevnere opplevelse for brukere" som ønsker å kjøpe OP og delta i prosjektets styringsmodell. Som en del av avtalen sendte Optimism 20 millioner OP-tokens til en adresse med flere signaturer.
Likviditetsleverandøren var imidlertid ikke i stand til å få tilgang til midlene da den oppdaget at adressen var designet som en Ethereum layer-1 multi-sig uten en Optimism, som fungerer som en andrelagsløsning, smart kontraktsimplementering. Om dette sa likviditetstilbyderen:
Da vi kommuniserte lommebokadressen til Optimism-teamet, gjorde vi en alvorlig feil.
Optimismen som samarbeidet startet en "gjenopprettingsoperasjon" for å få tilgang til midlene, da de konkluderte med Wintermute at midlene "potensielt var gjenvinnbare og at ingen andre enn Wintermute kunne gjenvinne disse midlene", sa likviditetsleverandøren i en uttalelse.
Gjenopprettingsoperasjonen var planlagt, avklarte likviditetsleverandøren, til 7. juni 2022, men en hacker slo dem til det. Teamet bak Ethereums andrelagsløsning forklarte:
Dessverre var en angriper i stand til å distribuere multisig til L2 med forskjellige initialiseringsparametere før disse forsøkene ble fullført, forutsatt eierskap av 20m OP.
Videre hevder Optimism at angriperen begynte å selge de stjålne midlene. Så mye som 1 million OP-tokens har blitt "dumpet" inn i markedet fra hackerens adresse: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81.
I skrivende stund har denne adressen fortsatt 18 millioner OP-tokens eller $14 millioner med ytterligere $3 i USD Coin (USDC). Nye utviklinger gjorde imidlertid hele hendelsen merkeligere.
Hvorfor sendte en del av midlene til Vitalik Buterin?
Utvikler Yoav Weiss, sikkerhetsstipendiat ved Ethereum Foundation, ga andre detaljer om de siste hendelsene. Han tror angriperen kan være en Whitehat-hacker.
Denne antakelsen baserte han på at angriperen ventet fire dager før han tok eierskap til OP-midlene. I løpet av den tiden var det en risiko for at Wintermute kunne ha implementert løsningen for å få tilbake midlene.
I tillegg har ikke angriperen flyttet midlene, slik Optimism trodde. I trinn mottok oppfinneren av Ethereum Vitalik Buterin 1 million tokens og Weiss selv mottok ytterligere 1 million OP.
Og plottet tykner. Mens jeg skrev denne forklaringen, delegerte angriperen 1M OP stemmerett til *meg*: https://t.co/75VPmS91J5
Takk for at du delegerte 
Hint: nei, jeg er ikke angriperen og jeg vet ikke hvem som er det. Men tipper nå at det er en hvit lue.
— yoav.eth (@yoavw) 9. juni 2022
Prosjekter sender ofte Vitalik Buterin-tokens for å feire lanseringen av plattformene deres, eller for å "brenne dem", ettersom oppfinneren av Ethereum sjelden bruker dem. At Weiss er en sikkerhetsstipendiat ser ut til å være en del av en melding fra angriperen.
Teamet bak Optimism hevder hackeren ikke har brukt midlene til noen aktivitet relatert til styringsmodellen. Hvis denne situasjonen endrer seg, hevder de at ytterligere tiltak vil bli iverksatt sammen med OP-fellesskapet.
Andre tiltak er tilgjengelige, men Optimism-teamet nekter å håndheve dem og setter prosjektets visjon om et tillatelsesløst nettverk i fare. De konkluderte:
(...) hendelser som dette er voksesmerter i en industri i utvikling. Dette er en påminnelse til alle som arbeider med kontrakter på tvers av forskjellige kjeder om at sikkerhetsforutsetningene til en kjede ikke nødvendigvis overføres til en annen.
Relatert lesing | Chainlink-prisen stiger etter hvert som teamet lanserer nytt staking-veikart
I skrivende stund handles OPs pris til $0.8 med et tap på 16% de siste 24 timene.
OPs pristrender går til nedsiden på 1-times diagrammet. Kilde: OPUSDT Tradingview
- "
- $3
- 2022
- 9
- Om oss
- adgang
- tvers
- aktivitet
- tillegg
- Ytterligere
- adresse
- Avtale
- sammen
- En annen
- tilgjengelig
- før du
- begynte
- mener
- Bitcoin
- avslapnings
- buterin
- kjøpe
- bære
- feire
- kjede
- lenke
- hevder
- krav
- Coin
- samfunnet
- konkluderte
- kontrakt
- kontrakter
- kunne
- avtale
- håndtering
- utplassere
- utplassert
- distribusjon
- designet
- detaljer
- utviklingen
- forskjellig
- oppdaget
- under
- innsats
- kom inn
- ETH
- ethereum
- ethereum foundation
- hendelser
- alle
- utvikling
- erfaring
- Exploit
- Fundament
- midler
- styresett
- Økende
- hacker
- høyde
- holder
- Men
- HTTPS
- industri
- IT
- nøkkel
- Vet
- lansere
- lag
- Likviditet
- ser
- laget
- større
- marked
- målinger
- kunne
- millioner
- modell
- multitegn
- nødvendigvis
- nettverk
- drift
- Annen
- eierskap
- del
- delta
- samarbeid
- Plattformer
- potensiell
- makt
- pris
- prosjekt
- forutsatt
- leverandør
- område
- Lesning
- mottatt
- Gjenopprette
- utvinning
- Utgivelser
- Risiko
- Sa
- skalerbarhet
- sikkerhet
- alvorlig
- Smart
- smart kontrakt
- løsning
- staking
- Uttalelse
- stjålet
- ta
- lag
- De
- tid
- token
- tokens
- handler
- Trender
- USD
- USD Mynt
- USDC
- syn
- vitalik
- vitalik buterin
- Stemmegivning
- W
- lommebok
- HVEM
- uten
- skriving
