Wynalazca Ethereum Vitalik Buterin był niezamierzonym odbiorcą 1 miliona tokenów OP z rozwiązania skalowalności tej sieci Optimism. Zespół odpowiedzialny za ten projekt odniósł się do obaw dotyczących potencjalnego exploita związanego z uruchomieniem ich tokena zarządzania.
Powiązane czytanie | TA: Bitcoin utknął w kluczowym zakresie, dlaczego możliwe jest poważne wybicie
Jak wyjaśnił Optimism, zawarli umowę z dostawcą płynności Wintermute, aby „ułatwić płynniejszą obsługę użytkownikom”, którzy chcą kupić OP i uczestniczyć w modelu zarządzania projektem. W ramach umowy Optimism wysłał 20 milionów tokenów OP na adres multipodpisowy.
Dostawca płynności nie był jednak w stanie uzyskać dostępu do środków, ponieważ odkrył, że adres został zaprojektowany jako multi-sygnał Ethereum warstwy 1 bez Optimism, który działa jako rozwiązanie drugiej warstwy, czyli wdrażanie inteligentnych kontraktów. Dostawca płynności powiedział na ten temat:
Przekazując adres portfela zespołowi Optimism, popełniliśmy poważny błąd.
Partnerzy Optimism rozpoczęli „operację odzyskiwania”, aby uzyskać dostęp do funduszy, ponieważ doszli do wniosku z Wintermute, że fundusze „mogą być potencjalnie odzyskane i że nikt inny niż Wintermute nie może odzyskać tych środków”, powiedział dostawca płynności w oświadczeniu.
Operacja odzyskiwania została zaplanowana, jak wyjaśnił dostawca płynności, na 7 czerwca 2022 r., Ale haker pokonał ich. Zespół odpowiedzialny za rozwiązanie drugiej warstwy Ethereum wyjaśnił:
Niestety, atakujący był w stanie wdrożyć multisig na L2 z różnymi parametrami inicjalizacji przed zakończeniem tych wysiłków, przejmując własność 20m OP.
Ponadto Optimism twierdzi, że atakujący zaczął sprzedawać skradzione fundusze. Aż 1 milion tokenów OP zostało „wrzuconych” na rynek z adresu hakera: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81.
W chwili pisania tego tekstu pod tym adresem nadal znajduje się 18 milionów tokenów OP lub 14 milionów dolarów plus dodatkowe 3 dolary w USDC. Jednak nowe wydarzenia sprawiły, że cały incydent stał się jeszcze dziwniejszy.
Dlaczego wysłał część środków do Vitalika Buterina?
Deweloper Yoav Weiss, Security Fellow w Fundacji Ethereum, podał inne szczegóły dotyczące ostatnich wydarzeń. Uważa, że napastnikiem może być haker Whitehat.
Oparł to domniemanie na fakcie, że atakujący czekał cztery dni, zanim przejął na własność fundusze OP. W tym czasie istniało ryzyko, że Wintermute mógł wdrożyć rozwiązanie w celu odzyskania środków.
Ponadto atakujący nie przeniósł środków, jak uważał Optimism. Stopniowo wynalazca Ethereum Vitalik Buterin otrzymał 1 milion tokenów, a sam Weiss kolejny 1 milion OP.
A fabuła się zagęszcza. Kiedy pisałem to wyjaśnienie, atakujący przekazał prawo głosu 1M OP na *mnie*: https://t.co/75VPmS91J5
Dziękuję za delegację 
Podpowiedź: nie, nie jestem napastnikiem i nie wiem kto nim jest. Ale teraz zgaduję, że to biały kapelusz.
— yoav.eth (@yoavw) 9 czerwca 2022
Projekty często wysyłają tokeny Vitalika Buterina, aby uczcić uruchomienie swoich platform lub „spalić je”, ponieważ twórca Ethereum rzadko ich używa. Fakt, że Weiss jest pracownikiem ochrony, wydaje się być częścią wiadomości od atakującego.
Zespół stojący za Optimism twierdzi, że haker nie wykorzystał środków na żadne działania związane ze swoim modelem zarządzania. Twierdzą, że jeśli sytuacja się zmieni, wraz ze społecznością OP zostaną podjęte dodatkowe środki.
Dostępne są inne środki, ale zespół Optymizmu odmawia ich egzekwowania i zagraża wizji projektu dotyczącej sieci bez uprawnień. Doszli do wniosku:
(…) takie incydenty są bolączką rozwijającej się branży. Przypomina to wszystkim, którzy mają do czynienia z umowami w różnych łańcuchach, że założenia dotyczące bezpieczeństwa jednego łańcucha niekoniecznie przekładają się na inny.
Powiązane czytanie | Ceny Chainlink rosną, gdy zespół publikuje nowy plan obstawiania
W chwili pisania tego tekstu cena OP wynosi 0.8 USD ze stratą 16% w ciągu ostatnich 24 godzin.
Trendy cenowe OP w dół na wykresie 1-godzinnym. Źródło: OPUSDT Tradingview
- Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. DARMOWY DOSTĘP.
- CryptoJastrząb. Radar Altcoin. Bezpłatna wersja próbna.
- Źródło: https://www.newsbtc.com/news/ethereum/why-this-hacker-sent-1m-optimism-tokens-to-vitalik-buterin/
- "
- $3
- 2022
- 9
- O nas
- dostęp
- w poprzek
- działalność
- dodatek
- Dodatkowy
- adres
- Umowa
- wzdłuż
- Inne
- dostępny
- zanim
- rozpoczął
- uważa,
- Bitcoin
- breakout
- Buterin
- kupować
- nieść
- świętować
- łańcuch
- Ogniwo łańcucha
- roszczenie
- roszczenia
- Moneta
- społeczność
- zawarta
- umowa
- umowy
- mógłby
- sprawa
- czynienia
- rozwijać
- wdrażane
- Wdrożenie
- zaprojektowany
- detale
- wydarzenia
- różne
- odkryty
- podczas
- starania
- wpisana
- ETH.
- ethereum
- fundament ethereum
- wydarzenia
- wszyscy
- ewoluuje
- doświadczenie
- Wykorzystać
- Fundacja
- fundusze
- zarządzanie
- Rozwój
- haker
- wysokość
- posiada
- Jednak
- HTTPS
- przemysł
- IT
- Klawisz
- Wiedzieć
- uruchomić
- warstwa
- Płynność
- poszukuje
- zrobiony
- poważny
- rynek
- środków
- może
- milion
- model
- Multisig
- koniecznie
- sieć
- działanie
- Inne
- własność
- część
- uczestniczyć
- partner
- Platformy
- potencjał
- power
- Cena
- projekt
- pod warunkiem,
- dostawca
- zasięg
- Czytający
- Odebrane
- Recover
- regeneracja
- prasowe
- Ryzyko
- Powiedział
- Skalowalność
- bezpieczeństwo
- poważny
- mądry
- inteligentna umowa
- rozwiązanie
- Staking
- Zestawienie sprzedaży
- skradziony
- biorąc
- zespół
- Połączenia
- czas
- żeton
- Żetony
- Transakcje
- Trendy
- USD
- Moneta USD
- USDC
- wizja
- vitalik
- vitalik buterin
- Głosowanie
- W
- Portfel
- KIM
- bez
- pisanie
