ハッカーはエアドロップ用の2000万個のOPトークンを盗んだ。
オプティミズムは、エアドロップを配布するマーケットメーカーであるWintermuteに2000万のOPトークンを送ることを意図していました。
オプティミズムは、OPトークンをレイヤー2ウォレットアドレスではなくレイヤー1ウォレットアドレスに送信しました。
ハッカーは1800万のOPトークンを返し、200万を報奨金として保持しました。
キーワード:オプティミズム、2000万OPトークン、ウィンターミュート、ハッキング、イーサリアム ハッキング事件は、分散型自律組織(DAO)であるオプティミズムをもたらし、2000万のOPトークンを失いました。しかし、良いニュースは、オプティミズムがハッカーの自発的な行動の結果としてトークンのほとんどを回復したことです。
盗まれたトークンを返却する理由は現時点では明らかではありません。おそらくハッカーは、法的措置を取るというオプティミズムの脅しに反応したのだろう。他の情報源は、オプティミズムがトークンを返却したハッカーに報酬を与えたことを示唆しています。他の情報源が示唆しているように、潜在的な報酬には一緒に働くという申し出が含まれます。それでは、ハッキングがどのように行われたかを見てみましょう。
オプティミズムがトークンをどのように失ったか
オプティミズムは分散型の自律組織であるため、 ガバナンストークンであるOPトークンを作成して配布し、コミュニティメンバーがプロトコルの開発上の選択肢に投票できるように強化することを計画していました。
この点で、オプティミズムは暗号資産マーケットメーカーであるWintermuteを使用して、トークンを効果的に配布しました。計画どおり、オプティミズムは2000万のOPトークンを生産し、投資家にエアドロップとして配布しました。この問題は、オプティミズムが2,000万個のOPガバナンストークンをWintermuteに送信しようとしたときに発生しました。
それにもかかわらず、DAOは2つのテストトランザクションを実行したため、事故は予想されませんでした。どちらの取引も100%成功し、挑戦の兆しはありませんでした。したがって、オプティミズムは2000万のOPトークン全体をWintermuteに送信することに決めました。これが問題の始まりです。
ソース: ミディアム
ザ実際の問題は、Wintermuteの受信アドレスに関して起こった混乱のために発生しました。事実、楽観主義はトークンをレイヤー2ではなくWintermuteのレイヤー1ウォレットアドレスに送信しました。その理由は、Wintermuteがマルチシグネチャウォレットアドレスを送信したためですが、Optimismのレイヤー2にはまだ展開されていませんでした。 ザ実際の問題は、Wintermuteの受信アドレスに関して起こった混乱のために発生しました。事実、オプティミズムはトークンをレイヤー2ではなくWintermuteのレイヤー1ウォレットアドレスに送信しました。その理由は、Wintermuteがマルチシグネチャウォレットアドレスを送信したためですが、Optimismのレイヤー2にはまだ展開されていませんでした。
ウォレットアドレスはまだLayer-2に展開されていないため、ハッカーはその技術的エラーを利用してシステムをハッキングしました。 それにもかかわらず、Wintermute は技術的なエラーを観察するとすぐに、同じアドレスをレイヤ 2 にデプロイして修正を試みました。しかし、ハッカーが2000万のトークンにアクセスしたため、それはすでに遅すぎました。
説明によると、100万個の盗まれたOPトークンが、個人がさまざまなソースから暗号資産を送受信できるプロトコルであるTornado Cashに送金されました。その後、ハッカーはそれらをイーサリアムに変換し、未知の人や組織のさまざまなウォレットアドレスに送信しました。
5月30日
ウィンターミュートはオプティミズム財団のチームにハッキングについて通知し、 しかし、透明性の更新を待っていたため、それ以上の行動を取ることはできず、後に6月9日に提出しました。トークンのハッキングはエアドロップの配布を停止しなかったことに注意することが重要です。オプティミズムはWintermuteにさらに2000万トークンを与え、盗まれたトークンを回復するための適正手続きが進行中に、意図された空中投下が計画どおりに進むようにしました。
ウィンターミュートが辿った行動経路
ほこりが落ち着いた後、 Wintermuteは、ハッカーがOPトークンを販売するたびにOPトークンを購入することを提案しました。これは、プロトコルを完成させるのに役立ちます。すでに上で述べたように、Wintermuteはオプティミズムからさらに2000万トークンを取得しました。
盗まれたトークンを回復するために、Wintermuteはハッカーに連絡しました。しかし、彼らは時間通りに応答しませんでした。その結果、Wintermuteはハッカーの身元を明らかにし、可能な法的措置を取ると脅しました。
オプティミズムは1700万のOPトークンを回収
しかし、ハッカーは1700万のOPトークンをオプティミズムに返しました。ハッカーは、17のトランザクションを通じて、トークンをOptimismのウォレットアドレスに送り返しました。それにもかかわらず、ハッカーは賞金として200万のOPトークンを保持しました。ハッカーがトークンを返す前に、まずイーサリアムの創設者であるVitalik Buterinに連絡を取り、1800万トークンを返す意思があることを伝えました。
確かに、ハッカーは合計1800万トークンを返しました。彼らは1700万人をオプティミズムに直接送り、残りの100万人はヴィタリック・ブテリンのウォレットのアドレスだった。この記事を書いている時点では、ハッカーのウォレットにはまだ90万ドル相当のOPトークンがありました。
一方、Wintermuteは、未払いの200万トークンを回収するための法的手段を追求しないという声明を発表しました。実際、200万のOPトークンがその損失を構成することを認めています。
結論
一言で言えば、 一部の攻撃者はオプティミズムをハッキングし、2000万のOPトークンを盗みました。これは、Wintermuteへのトークンの送金中に技術的なエラーが発生した後に続きました。オプティミズムは、Wintermuteを通じて、トークンをユーザーに空中投下することを意図していました。しかし、数日後、ハッカーは1800万のトークンを返し、200万を報奨金として保持しました。
著者: Mashell C., Gate.io 研究者
この記事は研究者の見解のみを表しており、任意の投資提案。
Gate.io は、この記事に対するすべての権利を留保します。記事の再投稿は、参照されている限り許可さ Gate.io ます。いずれの場合も、著作権侵害により法的措置が取られます。