Inventatorul Ethereum Vitalik Buterin a fost destinatarul neintenționat a 1 milion de jetoane OP din soluția de scalabilitate a acestei rețele Optimism. Echipa din spatele acestui proiect a abordat preocupările legate de un potențial exploat legat de lansarea simbolului de guvernanță.
Lectură aferentă | TA: Bitcoin blocat în intervalul cheie, de ce este posibilă o erupție majoră
După cum a clarificat de Optimism, aceștia au încheiat un acord cu furnizorul de lichidități Wintermute pentru a „facilita o experiență mai ușoară pentru utilizatorii” care doresc să cumpere OP și să participe la modelul de guvernanță al proiectului. Ca parte a acordului, Optimism a trimis 20 de milioane de jetoane OP la o adresă cu semnături multiple.
Cu toate acestea, furnizorul de lichidități nu a putut accesa fondurile, deoarece a descoperit că adresa a fost concepută ca un Ethereum layer-1 multi-sig fără un Optimism, care funcționează ca o soluție de al doilea strat, implementarea unui contract inteligent. Despre aceasta, furnizorul de lichidități a spus:
Pe măsură ce am comunicat adresa portofel echipei Optimism, am făcut o eroare gravă.
Partenerul Optimism a început o „operațiune de recuperare” pentru a avea acces la fonduri, deoarece au concluzionat cu Wintermute că fondurile „au fost potențial recuperabile și că nimeni, în afară de Wintermute, nu ar putea recupera acele fonduri”, a spus furnizorul de lichidități într-un comunicat.
Operațiunea de recuperare a fost programată, a clarificat furnizorul de lichidități, pentru 7 iunie 2022, dar un hacker i-a bătut. Echipa din spatele soluției de al doilea strat Ethereum a explicat:
Din păcate, un atacator a reușit să implementeze multisig-ul în L2 cu diferiți parametri de inițializare înainte ca aceste eforturi să fie finalizate, asumându-și proprietarul OP-ului de 20 m.
În plus, Optimism susține că atacatorul a început să vândă fondurile furate. Până la 1 milion de jetoane OP au fost „deversate” pe piață de la adresa hackerului: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81.
La momentul redactării acestui articol, această adresă deține încă 18 milioane de jetoane OP sau 14 milioane USD cu o monedă suplimentară de 3 USD (USDC). Cu toate acestea, noile evoluții au făcut ca întregul incident să fie mai ciudat.
De ce a trimis o parte din fonduri către Vitalik Buterin?
Dezvoltatorul Yoav Weiss, Securitate Fellow la Fundația Ethereum, a oferit alte detalii despre evenimentele recente. El crede că atacatorul ar putea fi un hacker Whitehat.
El a întemeiat această prezumție pe faptul că atacatorul a așteptat patru zile înainte de a prelua proprietatea asupra fondurilor PO. În acest timp, a existat riscul ca Wintermute să fi implementat soluția pentru a recupera fondurile.
În plus, atacatorul nu a mutat fondurile, așa cum credea Optimism. În pas, inventatorul Ethereum Vitalik Buterin a primit 1 milion de jetoane, iar Weiss însuși a primit încă 1 milion OP.
Și complotul se îngroașă. În timp ce scriam acest explicator, atacatorul i-a delegat puterea de vot 1M OP *mie*: https://t.co/75VPmS91J5
Mulțumesc pentru delegare 
Sugestie: nu, eu nu sunt atacatorul și nu știu cine este. Dar acum presupun că este o pălărie albă.
— yoav.eth (@yoavw) 9 iunie 2022
Proiectele trimit adesea jetoane Vitalik Buterin pentru a sărbători lansarea platformelor lor sau pentru a le „arde”, deoarece inventatorul Ethereum le folosește rar. Faptul că Weiss este un om de securitate pare să facă parte dintr-un mesaj al atacatorului.
Echipa din spatele Optimism susține că hackerul nu a folosit fondurile pentru nicio activitate legată de modelul său de guvernare. Dacă această situație se va schimba, ei susțin că vor fi luate măsuri suplimentare alături de comunitatea OP.
Sunt disponibile și alte măsuri, dar echipa Optimism refuză să le pună în aplicare și pune în pericol viziunea proiectului despre o rețea fără permisiune. Ei au concluzionat:
(…) incidente ca acesta sunt durerile crescânde ale unei industrii în evoluție. Acesta este un memento pentru toți cei care se ocupă de contracte din diferite lanțuri că ipotezele de securitate ale unui lanț nu se transferă neapărat la altul.
Lectură aferentă | Prețul Chainlink crește pe măsură ce echipa lansează o nouă foaie de parcurs de miză
La momentul redactării acestui articol, prețul OP se tranzacționează la 0.8 USD, cu o pierdere de 16% în ultimele 24 de ore.
Prețurile OP au tendința de scădere pe graficul de 1 oră. Sursa: OPUSDT Tradingview
- "
- $3
- 2022
- 9
- Despre Noi
- acces
- peste
- activitate
- plus
- Suplimentar
- adresa
- Acord
- pe langa
- O alta
- disponibil
- înainte
- început
- consideră că
- Bitcoin
- Breakout
- buterină
- cumpăra
- transporta
- sărbători
- lanţ
- Za
- pretinde
- creanțe
- Monedă
- comunitate
- încheiat
- contract
- contracte
- ar putea
- afacere
- abuzive
- implementa
- dislocate
- desfășurarea
- proiectat
- detalii
- evoluții
- diferit
- a descoperit
- în timpul
- Eforturile
- a intrat
- ETH
- ethereum
- fundație ethereum
- evenimente
- toată lumea
- evoluție
- experienţă
- Exploata
- Fundație
- Fondurile
- guvernare
- În creştere
- hacker
- înălțime
- deține
- Totuși
- HTTPS
- industrie
- IT
- Cheie
- Cunoaște
- lansa
- strat
- Lichiditate
- cautati
- făcut
- major
- Piață
- măsuri
- ar putea
- milion
- model
- multisemn
- în mod necesar
- reţea
- operaţie
- Altele
- proprietate
- parte
- participa
- parteneriat
- Platforme
- potenţial
- putere
- preţ
- proiect
- prevăzut
- furnizorul
- gamă
- Citind
- primit
- Recupera
- recuperare
- Lansări
- Risc
- Said
- scalabilitate
- securitate
- serios
- inteligent
- contract inteligent
- soluţie
- Staking
- Declarație
- furate
- luare
- echipă
- timp
- semn
- indicativele
- meserii
- Tendinţe
- USD
- USD Moneda
- USDC
- viziune
- Vitalik
- vitalik buterin
- Vot
- W
- Portofel
- OMS
- fără
- scris
