Uppfinnaren av Ethereum Vitalik Buterin var den oavsiktliga mottagaren av 1 miljon OP-tokens från detta nätverks skalbarhetslösning Optimism. Teamet bakom detta projekt tog upp farhågor om en potentiell exploatering relaterad till lanseringen av deras styrningstoken.
Relaterad läsning | TA: Bitcoin har fastnat i nyckelområdet, varför ett större utbrott är möjligt
Som klargjorts av Optimism ingick de ett avtal med likviditetsleverantören Wintermute för att "underlätta en smidigare upplevelse för användare" som vill köpa OP och delta i projektets styrningsmodell. Som en del av avtalet skickade Optimism 20 miljoner OP-tokens till en adress med flera signaturer.
Likviditetsleverantören kunde dock inte komma åt medlen eftersom den upptäckte att adressen var designad som en Ethereum layer-1 multi-sig utan en Optimism, som fungerar som en andra lagerlösning, smart kontraktsutrullning. Om detta sa likviditetsleverantören:
När vi kommunicerade plånboksadressen till Optimism-teamet gjorde vi ett allvarligt fel.
Optimism-partnern inledde en "återställningsoperation" för att få tillgång till medlen, eftersom de drog slutsatsen med Wintermute att medlen "potentiellt var återtagbara och att ingen annan än Wintermute kunde återvinna dessa medel", sa likviditetsleverantören i ett uttalande.
Återställningsoperationen var planerad, förklarade likviditetsleverantören, till den 7 juni 2022, men en hacker slog dem till det. Teamet bakom Ethereums andra lagerlösning förklarade:
Tyvärr kunde en angripare distribuera multisig till L2 med olika initialiseringsparametrar innan dessa ansträngningar slutfördes, under förutsättning att 20m OP:en ägdes.
Dessutom hävdar Optimism att angriparen började sälja de stulna medlen. Så mycket som 1 miljon OP-tokens har "dumpats" på marknaden från hackarens adress: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81.
I skrivande stund har den här adressen fortfarande 18 miljoner OP-tokens eller 14 miljoner USD med ytterligare 3 USD i USD Coin (USDC). Nya händelser gjorde dock hela händelsen konstigare.
Varför skickade en del av medlen till Vitalik Buterin?
Utvecklaren Yoav Weiss, Security Fellow vid Ethereum Foundation, gav andra detaljer om de senaste händelserna. Han tror att angriparen kan vara en Whitehat-hacker.
Han grundade denna presumtion på att angriparen väntade fyra dagar innan han övertog OP-medlen. Under den tiden fanns det en risk att Wintermute kunde ha implementerat lösningen för att få tillbaka medlen.
Dessutom har angriparen inte flyttat pengarna, som Optimism trodde. I steg fick uppfinnaren av Ethereum Vitalik Buterin 1 miljon tokens och Weiss själv fick ytterligare 1 miljon OP.
Och handlingen tjocknar. När jag skrev den här förklararen delegerade angriparen rösträtten för 1M OP till *mig*: https://t.co/75VPmS91J5
Tack för att du delegerade 
Tips: nej, jag är inte angriparen och jag vet inte vem som är det. Men nu gissar jag att det är en vithatt.
— yoav.eth (@yoavw) 9 juni 2022
Projekt skickar ofta Vitalik Buterin-tokens för att fira lanseringen av deras plattformar, eller för att "bränna dem", eftersom uppfinnaren av Ethereum sällan använder dem. Att Weiss är säkerhetsassistent verkar vara en del av ett meddelande från angriparen.
Teamet bakom Optimism hävdar att hackaren inte har använt medlen för någon aktivitet relaterad till dess styrmodell. Om denna situation förändras hävdar de att ytterligare åtgärder kommer att vidtas tillsammans med OP-gemenskapen.
Andra åtgärder finns tillgängliga, men Optimism-teamet vägrar att genomdriva dem och äventyrar projektets vision om ett tillståndslöst nätverk. De drog slutsatsen:
(...) incidenter som denna är växtvärken för en industri under utveckling. Detta är en påminnelse till alla som har att göra med kontrakt över olika kedjor om att säkerhetsantagandena för en kedja inte nödvändigtvis överförs till en annan.
Relaterad läsning | Chainlink-priset stiger när teamet släpper en ny insatsplan
I skrivande stund handlas OP:s pris till $0.8 med en förlust på 16% under de senaste 24 timmarna.
OP:s pristrender går till nedsidan på 1-timmarsdiagrammet. Källa: OPUSDT Tradingview
- "
- $3
- 2022
- 9
- Om oss
- tillgång
- tvärs
- aktivitet
- Dessutom
- Annat
- adress
- Avtal
- vid sidan av
- Annan
- tillgänglig
- innan
- började
- tror
- Bitcoin
- breakout
- Buterin
- Köp
- bära
- fira
- kedja
- Kedjelänk
- patentkrav
- hävdar
- Coin
- samfundet
- ingås
- kontrakt
- kontrakt
- kunde
- behandla
- som handlar om
- distribuera
- utplacerade
- utplacering
- utformade
- detaljer
- utvecklingen
- olika
- upptäckt
- under
- ansträngningar
- gick in i
- ETH
- ethereum
- eterumgrund
- händelser
- alla
- utvecklas
- erfarenhet
- Exploit
- fundament
- fonder
- styrning
- Odling
- Hackaren
- höjd
- innehar
- Men
- HTTPS
- industrin
- IT
- Nyckel
- Vet
- lansera
- lager
- Likviditet
- du letar
- gjord
- större
- marknad
- åtgärder
- kanske
- miljon
- modell
- multisig
- nödvändigtvis
- nät
- drift
- Övriga
- ägande
- del
- delta
- samarbetar
- Plattformar
- potentiell
- kraft
- pris
- projektet
- förutsatt
- leverantör
- område
- Läsning
- mottagna
- Recover
- återvinning
- meddelanden
- Risk
- Nämnda
- skalbarhet
- säkerhet
- allvarlig
- smarta
- smart kontrakt
- lösning
- utsättning
- .
- stulna
- tar
- grupp
- Smakämnen
- tid
- token
- tokens
- handel
- Trender
- USD
- USD Mynt
- USDC
- syn
- vitalik
- vitalik buterin
- Röstning
- W
- plånbok
- VEM
- utan
- skrivning
