Винахідник Ethereum Віталік Бутерін був ненавмисним одержувачем 1 мільйона токенів OP від рішення для масштабування цієї мережі Optimism. Команда, яка стоїть за цим проектом, розглянула занепокоєння щодо потенційної експлойту, пов’язаного із запуском їхнього токена управління.
Пов'язане читання | TA: біткойн застряг у ключовому діапазоні, чому можливий серйозний прорив
Як уточнив Optimism, вони уклали угоду з постачальником ліквідності Wintermute, щоб «сприяти більш плавному досвіду для користувачів», які бажають придбати OP та взяти участь у моделі управління проектом. У рамках угоди Optimism надіслав 20 мільйонів токенів OP на адресу з мультипідписом.
Однак постачальник ліквідності не зміг отримати доступ до коштів, оскільки виявив, що адреса розроблена як мультипідпис рівня 1 Ethereum без оптимізму, який працює як рішення другого рівня, розгортання смарт-контракту. Про це постачальник ліквідності сказав:
Коли ми повідомили адресу гаманця команді Optimism, ми зробили серйозну помилку.
Партнери Optimism розпочали «операцію відновлення», щоб отримати доступ до коштів, оскільки вони дійшли висновку з Wintermute, що кошти «потенційно можна повернути і що ніхто, крім Wintermute, не може повернути ці кошти», – йдеться у заяві провайдера ліквідності.
Операція з відновлення була призначена, уточнив провайдер ліквідності, на 7 червня 2022 року, але хакер їх збив. Команда, яка стоїть за рішенням другого рівня Ethereum, пояснила:
На жаль, зловмисник зміг розгорнути мультипідпис на L2 з різними параметрами ініціалізації до того, як ці зусилля були завершені, передбачивши право власності на 20m OP.
Крім того, Optimism стверджує, що зловмисник почав продавати викрадені кошти. З адреси хакера: 1x0f4a3E120C72c76ae22D802F129BFDbc599cb31 на ринок було «скинуто» аж 81 мільйон токенів OP.
На момент написання статті на цій адресі все ще зберігається 18 мільйонів токенів OP або 14 мільйонів доларів США з додатковими 3 доларів США в монетах USD (USDC). Однак нові події зробили весь інцидент ще дивнішим.
Чому частину коштів направили Віталіку Бутеріну?
Розробник Йоав Вайс, науковий співробітник Ethereum Foundation, надав інші подробиці про останні події. Він вважає, що зловмисник міг бути хакером Whitehat.
Цю презумпцію він ґрунтував на тому, що зловмисник чекав чотири дні, перш ніж отримати у власність кошти ОП. Протягом цього часу існував ризик того, що Wintermute міг розгорнути рішення для повернення коштів.
Крім того, зловмисник не перевів кошти, як вважав оптимізм. У крок, винахідник Ethereum Віталік Бутерін отримав 1 мільйон токенів, а сам Вайс отримав ще 1 мільйон OP.
І сюжет згущується. Коли я писав це пояснення, зловмисник делегував *мені* право голосу 1M OP: https://t.co/75VPmS91J5
Дякую за делегування
Підказка: ні, я не нападник і не знаю хто. Але тепер здогадуюсь, що це білий капелюх.
— yoav.eth (@yoavw) 9 червня 2022 р
Проекти часто надсилають токени Віталіка Бутеріна, щоб відсвяткувати запуск своїх платформ або «спалити їх», оскільки винахідник Ethereum рідко використовує їх. Той факт, що Вайс є співробітником служби безпеки, схоже, є частиною повідомлення зловмисника.
Команда Optimism стверджує, що хакер не використовував кошти для будь-якої діяльності, пов’язаної з його моделлю управління. Якщо ця ситуація зміниться, вони стверджують, що разом із спільнотою ОП будуть вжиті додаткові заходи.
Доступні й інші заходи, але команда Optimism відмовляється застосовувати їх і ставить під загрозу бачення проекту мережі без дозволу. Вони зробили висновок:
(…) подібні інциденти є зростаючими проблемами промисловості, що розвивається. Це нагадування всім, хто має справу з контрактами в різних ланцюгах, що припущення щодо безпеки одного ланцюга не обов’язково переносяться на інший.
Пов'язане читання | Ціна на Chainlink зросте, оскільки команда публікує нову дорожню карту стейкинга
На момент написання статті ціна OP торгується на рівні 0.8 долара зі втратою 16% за останні 24 години.
Ціна OP має тенденцію до зниження на 1-годинному графіку. Джерело: OPUSDT Tradingview
- Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
- CryptoHawk. Альткойн Радар. Безкоштовне випробування.
- Джерело: https://www.newsbtc.com/news/ethereum/why-this-hacker-sent-1m-optimism-tokens-to-vitalik-buterin/
- "
- $3
- 2022
- 9
- МЕНЮ
- доступ
- через
- діяльність
- доповнення
- Додатковий
- адреса
- Угода
- пліч-о-пліч
- Інший
- доступний
- перед тим
- почалася
- вважає,
- Біткойн
- прорив
- Бутерин
- купити
- нести
- святкувати
- ланцюг
- Ланка ланцюга
- стверджувати
- претензій
- Монета
- співтовариство
- уклали
- контракт
- контрактів
- може
- угода
- справу
- розгортання
- розгорнути
- розгортання
- призначений
- деталі
- події
- різний
- відкритий
- під час
- зусилля
- увійшов
- ETH
- Ефіріума
- основа ефіріуму
- Події
- все
- еволюціонує
- досвід
- Експлуатувати
- фонд
- засоби
- управління
- Зростання
- хакер
- висота
- тримає
- Однак
- HTTPS
- промисловість
- IT
- ключ
- Знати
- запуск
- шар
- ліквідності
- шукати
- made
- основний
- ринок
- заходи
- може бути
- мільйона
- модель
- Мультисиг
- обов'язково
- мережу
- операція
- Інше
- власність
- частина
- брати участь
- партнерська
- Платформи
- потенціал
- влада
- price
- проект
- за умови
- Постачальник
- діапазон
- читання
- отримано
- Відновлювати
- відновлення
- Релізи
- Risk
- Зазначений
- масштабованість
- безпеку
- серйозний
- розумний
- розумний контракт
- рішення
- Стейкінг
- Заява
- вкрали
- взяття
- команда
- Команда
- час
- знак
- Жетони
- торги
- Тенденції
- USD
- Монета USD
- USDC
- бачення
- vitalik
- Віталік Батер
- Голосування
- W
- Wallet
- ВООЗ
- без
- лист