• Уведомления Рынки и цены
      Подробнее
    • Переключение языка и обменного курса
    • Настройки предпочтений
      Цвета обозначения роста и падения
      Период расчета цен
    Web3 Биржа
    Блог Gate

    Ваш доступ к новостям и аналитике по криптовалютам

    Gate.io Блог Как Optimism потерял 20 миллионов токенов OP

    Как Optimism потерял 20 миллионов токенов OP

    29 June 10:44



    Коротко


    Хакеры украли 20 миллионов токенов OP, предназначенных для эйрдропа.


    Optimism намеревался отправить 20 миллионов токенов OP маркет-мейкеру Wintermute, который будет распространять эйрдроп.


    Optimism отправил токены OP на адрес кошелька Layer 1 вместо адреса кошелька Layer 2.


    Хакеры вернули 18 миллионов токенов OP и сохранили 2 миллиона в качестве вознаграждения.


    Ключевые слова: Optimism, 20 миллионов токенов OP, Wintermute, взлом, ethereum


    Инцидент со взломом привел к тому, что Optimism, децентрализованная автономная организация (DAO), потеряла 20 миллионов токенов OP. Однако хорошей новостью является то, что Optimism восстановил большую часть токенов в результате добровольных действий хакеров.


    Причина возврата украденных токенов на данный момент не ясна. Возможно, хакеры отреагировали на угрозу Optimism подать в суд. Другие источники предполагают, что Optimism предложил вознаграждение хакерам за возврат токенов. Как предполагали другие источники, потенциальное вознаграждение включает в себя предложение о
    совместной работе. Теперь давайте посмотрим, как произошел взлом.


    Как Optimism потерял токены



    Поскольку Optimism является децентрализованной автономной организацией, она планировала создать и распространить свой токен управления, токен OP, чтобы члены сообщества могли голосовать за выбор разработки протокола.

    В этом отношении Optimism наняла компанию Wintermute, маркетмейкера крипторынка, для эффективного распределения токенов. Как и планировалось, Optimism произвел 20 миллионов токенов OP для распространения среди инвесторов в качестве эйрдропа. Проблема возникла, когда Optimism попытался отправить 20 миллионов токенов OP в Wintermute.

    Тем не менее, DAO не ожидала каких-либо сбоев, поскольку она провел две тестовые транзакции. Обе транзакции были на сто процентов успешными, и не было никаких признаков каких-либо проблем. Таким образом, Optimism решил отправить все 20 миллионов токенов OP в Wintermute. Вот тут-то и началась проблема.

    Источник: Medium


    Настоящая проблема возникла из-за путаницы, возникшей в отношении адресов приема Wintermute. Дело в том, что Optimism отправил токены на адрес кошелька Layer 1 Wintermute вместо адреса Layer 2. Причина в том, что Wintermute отправил адрес кошелька с несколькими подписями, который они еще не развернули на Layer 2 Optimism.

    Поскольку адрес кошелька еще не был развернут на Layer 2, хакеры воспользовались этой технической ошибкой и взломали систему. Тем не менее, как только Wintermute заметила техническую ошибку, она попыталась исправить ее, развернув идентичный адрес на Layer 2. Однако было уже слишком поздно, поскольку хакеры получили доступ к 20 миллионам токенов.

    Согласно объяснению, 1 миллион украденных токенов OP были переведены на Tornado Cash, протокол, который позволяет частным лицам отправлять и получать криптовалюты из разных источников. Впоследствии хакеры конвертировали их в Ethereum и отправляли на различные адреса кошельков неизвестных людей или организаций.


    Дальнейший путь



    30 мая Wintermute проинформировал команду Optimism Foundation о взломе, но не смогда предпринять никаких дальнейших действий, поскольку ожидала обновления прозрачности, которое она позже представила 9 июня. Важно отметить, что взлом токенов не остановил распространение эйрдропа. Optimism дал Wintermute еще 20 миллионов токенов, чтобы все продолжало работать, как и планировалось, пока продолжался надлежащий процесс по возврату украденных токенов.


    Действия, которые предприняла Wintermute



    После того, как пыль улеглась, Wintermute предложил покупать токены OP всякий раз, когда хакеры их продавали. Это помогло бы сделать протокол полным. Как уже упоминалось выше, Wintermute приобрела еще 20 миллионов токенов от Optimism.

    Чтобы вернуть украденные токены, Wintermute связался с хакерами. Но они не ответили вовремя. В результате Wintermute пригрозил раскрыть личность хакеров и предпринять возможные юридические действия.

    Optimism вернула 17 миллионов токенов OP



    Хакеры, однако, вернули Optimism 17 миллионов токенов OP. Хакеры отправили токены обратно на адрес кошелька Optimism посредством 17 транзакций. Тем не менее хакеры сохранили 2 миллиона токенов OP в качестве вознаграждения. Обратите внимание, что перед тем, как хакеры вернули токены, они сначала связались с Виталиком Бутериным, основателем Ethereum, сообщив ему о своей готовности вернуть 18 миллионов токенов.

    Источник: Coindesk


    Правда, к своему слову хакеры вернули в общей сложности 18 миллионов токенов. Они отправили 17 миллионов непосредственно на Optimism, в то время как остальные 1 миллион отправились на адрес кошелька Виталика Бутерина. На момент написания этой статьи в кошельке хакеров все еще оставалось токенов OP на сумму 900 000 долларов.


    Тем временем Wintermute выступила с заявлением о том, что не будет использовать какие-либо юридические средства для возврата непогашенных 2 миллионов токенов. Фактически, она признала, что два миллиона токенов OP представляют собой его потерю.


    Вывод



    В двух словах, некоторые злоумышленники взломали Optimism и украли 20 миллионов токенов OP. Это последовало за технической ошибкой во время передачи токенов Wintermute. Optimism через Wintermute, намеревался передать токены своим пользователям через эйрдроп. Однако через несколько дней хакеры вернули 18 миллионов токенов и сохранили 2 миллиона в качестве вознаграждения.






    Автор: Gate.io, Аналитик: Mashell C. Переводчик: Николай Д.

    Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

    Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.

    BTC/USDT + 4.32%
    ETH/USDT + 9.42%
    GT/USDT + 3.41%
    Распакуйте свою удачу и получите приз в $6666
    Зарегистрируйтесь сейчас
    Получите 20 Point сейчас
    Эксклюзив для новых пользователей: выполните 2 шага, чтобы немедленно получить Point!

    🔑 Зарегистрируйте учетную запись на Gate.io

    👨‍💼 Завершите KYC в течение 24 часов

    🎁 Получите награды в Point

    Получить сейчас
    Язык и регион
    обменный курс

    Выберите язык и регион

    Перейти на Gate.TR?
    Gate.TR сейчас онлайн.
    Вы можете нажать и перейти на Gate.TR или остаться на Gate.io.