Bagaimana Optimism Kehilangan 20 Juta Token OP
【TL; DR】
Peretas mencuri 20 juta token OP yang dimaksudkan untuk airdrop。
Optimism dimaksudkan untuk mengirim 20 juta token OP ke Wintermute,pembuat pasar,yang akan mendistribusikan airdrop。
Optimism mengirim token OP ke alamat wallet layer-1 bukannya ke alamat wallet layer-2。
Peretas mengembalikan 18 juta token OP dan mempertahankan 2 juta sebagai hadiah。
Kata Kunci:Optimism,20 juta OP token,Wintermute,meretas,ethereum
Insiden peretasan mengakibatkan Optimism,sebuah decentralized autonomous organization (DAO),kehilangan 20 juta token OP。Namun,kabar baiknya adalah Optimism memulihkan sebagian besar token sebagai hasil dari tindakan sukarela para peretas。
Alasan untuk mengembalikan token yang dicuri tidak jelas saat ini。Mungkin para peretas menanggapi ancaman Optimism untuk mengambil tindakan hukum。Sumber lain menunjukkan bahwa Optimism menawarkan hadiah kepada peretas untuk mengembalikan token。Seperti yang disarankan oleh sumber lain,imbalan potensial mencakup tawaran bekerja sama。 Sekarang,mari kita lihat bagaimana peretasan itu terjadi。
Bagaimana Optimism kehilangan tokennya
Karena Optimism adalah organisasi otonom terdesentralisasi (DAO),ini berencana untuk membuat dan mendistribusikan token tata kelolanya,token OP-nya,untuk meningkatkan anggota komunitas untuk memberikan suara pada pilihan pengembangan protokol。
Dalam hal ini,Optimism mempekerjakan Wintermute,pembuat pasar crypto untuk mendistribusikan token dengan cara yang efektif。Sesuai rencana,Optimism menghasilkan 20 juta token OP untuk didistribusikan kepada investor sebagai airdrop。Masalah terjadi ketika Optimism mencoba mengirim 20 juta token tata kelola OP ke Wintermute。
Meski begitu,DAO tidak mengharapkan adanya kecelakaan karena telah melakukan dua kali uji transaksi。Kedua transaksi itu seratus persen berhasil dan tidak ada tanda-tanda tantangan apapun。Dengan demikian,Optimism memutuskan untuk mengirim seluruh 20 juta token OP ke Wintermute。Di sinilah masalahnya dimulai。
Sumber:Medium
Masalah sebenarnya terjadi karena kebingungan yang terjadi mengenai alamat penerima Wintermute。Faktanya adalah Optimism mengirim token ke alamat wallet layer-1 Wintermute bukannya ke layer-2。Alasannya adalah karena Wintermute mengirim alamat wallet multisignature,yang belum mereka gunakan pada layer-2 Optimism。
Karena alamat wallet belum digunakan pada Layer-2,para peretas memanfaatkan kesalahan teknis itu dan meretas sistem。Meskipun demikian,segera setelah Wintermute mengamati kesalahan teknis,Ia mencoba untuk memperbaikinya dengan menyebarkan alamat yang sama pada Layer-2。Tetapi,sudah terlambat karena peretas telah mengakses 20 juta token。
Menurut penjelasannya,1 juta token OP yang dicuri telah ditransfer ke Tornado Cash,sebuah protokol yang memungkinkan individu untuk mengirim dan menerima mata uang crypto dari sumber yang berbeda。Selanjutnya,peretas mengubahnya menjadi ethereum dan mengirimnya ke berbagai alamat wallet orang atau organisasi yang tidak dikenal。
Jalan lurus
Pada tanggal 30 Mei Wintermute memberi tahu tim Yayasan Optimism tentang peretasan tersebut,tetapi tidak dapat mengambil tindakan lebih lanjut karena menunggu pembaruan transparansi,yang kemudian diserahkan pada tanggal 9 Juni。Penting untuk dicatat bahwa peretasan token tidak menghentikan distribusi airdrop。Optimism memberi Wintermute 20 juta token lagi sehingga airdrop yang diinginkan akan berjalan sesuai rencana sementara proses untuk memulihkan token yang dicuri sedang berlangsung。
Jalur aksi yang diikuti Wintermute
Setelah debu mereda,Wintermute mengusulkan untuk membeli token OP sewaktu-waktu para peretas menjualnya。Ini akan membantu membuat protokol menjadi lengkap。Seperti yang telah disebutkan di atas,Wintermute memperoleh 20 juta token lagi dari Optimism。
Untuk memulihkan token yang dicuri,Wintermute menghubungi para peretas。Tapi mereka tidak merespon tepat waktu。Akibatnya,Wintermute mengancam akan mengungkapkan identitas para peretas dan mengambil tindakan hukum yang mungkin untuk dilakukan。
Optimism memulihkan 17 juta token OP
Namun,para peretas mengembalikan 17 juta token OP ke Optimism。Peretas mengirim kembali token ke alamat wallet Optimism,melalui 17 transaksi。Namun demikian,para peretas mempertahankan 2 juta token OP sebagai hadiah。Perhatikan bahwa sebelum peretas mengembalikan token,mereka terlebih dahulu menghubungi Vitalik Buterin,pendiri Ethereum,memberitahukan kesediaan mereka untuk mengembalikan 18 juta token。
Sumber:Coindesk
Benar,menurut apa kata mereka,para peretas mengembalikan total 18 juta token。Mereka mengirimkan 17 juta langsung ke Optimism,sedangkan 1 juta lainnya ke alamat wallet Vitalik Buterin。Pada saat menulis artikel ini,masih ada token OP senilai $900.000 di wallet peretas。
Sementara itu,Wintermute telah memberikan pernyataan bahwa mereka tidak akan menempuh cara hukum apa pun untuk memulihkan 2 juta token yang beredar。Faktanya,Ia telah mengakui bahwa dua juta token OP merupakan kerugiannya。
Kesimpulan
Singkatnya,beberapa penyerang meretas Optimism dan mencuri 20 juta token OP。Ini mengikuti kesalahan teknis selama proses mentransfer token ke Wintermute。Optimism, melalui Wintermute,dimaksudkan untuk mengirimkan token ke penggunanya。Tetapi,setelah beberapa hari peretas mengembalikan 18 juta token dan menyimpan 2 juta sebagai hadiah。
Penulis:Mashell C., Peneliti:Gate.io Penerjemah:Tasya A.
Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi。
Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta。
