🔑 Зареєструйте обліковий запис у Gate.io
👨💼 Заповніть KYC протягом 24 годин
🎁 Отримайте нагороди за бали
Ваші ворота до криптовалютних новин і аналітики
Рішення для масштабування рівня 2 на Ethereum Optimism, через хакерів втратив понад 20 мільйонів токенів OP, після запуску токенів разом із партнером Wintermute.
Засновник Ethereum Віталік Бутерін несподівано отримує 1 мільйон токенів OP з вкрадених токенів Optimism.
Маркетмейкер Wintermute визнав провину за порушення та зобов’язався відшкодувати вилучені кошти.
Хакер Optimism підтверджує плани повернути решту токенів після відправки ще 1 мільйона токенів OP засновнику Ethereum.
Ключові слова: Optimism, хакер, токени OP, передача, Віталік Бутерін
Джерело: blog.mexc.com
Запуск токена Optimism з Wintermute пішов не по плану
Optimism, протокол рішення для масштабування рівня 2 на Ethereum запустив свій токен управління, токен OP, на кількох централізованих біржах. У своїй спробі керувати розподілом своїх токенів на біржах Optimism співпрацювала з Wintermute, маркет-мейкером, щоб забезпечити ліквідність процесу.
Перед запуском Optimism надіслав Wintermute 20 мільйонів токенів OP. Однак 5 червня через непрофесійну помилку Wintermute втратив 20 мільйонів токенів Optimism (OP), які зараз оцінюються в 17 мільйонів доларів США. Це сталося через Wintermute, який випадково надав адресу Ethereum з декількома підписами, яка ще не була реалізована в мережі Optimism. Через цю помилку не вдалося отримати доступ до коштів у мережі рівня 2.
Wintermute, виявивши цю помилку, планує відновити кошти. Тим не менш, перед запланованою на 7 червня операцією з відновлення, яка мала бути проведена в партнерстві з Gnosis Safe, хакер встановив гаманець Gnosis Safe з кількома підписами, смарт-контрактний обліковий запис у мережі рівня 2 і отримав контроль над 20 мільйонами OP токенами.
Хакер передає токени Віталіку Бутеріну
Анонімний хакер, який отримав доступ до цих вкрадених коштів, великодушно перевів 1 мільйон токенів OP на адресу гаманця Vitalik Buterins. Причина цих дій невідома, але це могло бути результатом того, що Віталік хвалив Optimism за його токен, який не використовується для управління. Він привітав токен OP, який використовується як комісія за газ для сплати токенів замість моделі управління.
Спільнота вважала, що хакер продасть усі токени або використає їх для втручання в управління Optimism. Цікаво, що хакер вирішив розповсюдити деякі з токенів OP. Для чого він відправив частину співзасновнику Ethereum.
Джерело: cryptopia.blog
Wintermute бере відповідальність на себе
Wintermute визнав повну відповідальність за інцидент і навіть захопився продуктивністю та планами хакера. Якщо токени не повернути, їх буде викуплено у особи, яка вчинила експлойт. Проте експлуататору дали один тиждень, щоб зв’язатися з командою або повернути гроші, після чого команда почне шукати його і подавати до суду, якщо їхні пошукові зусилля будуть успішними, повідомляє Wintermute.
У своїй заяві вони сказали, що вважають, що це був хакер Whitehat, і повідомили: «Ми готові вважати це законним експлойтом. Крім того, виконання атаки було досить професійним, і ми можемо розглянути майбутні перспективи консультацій чи іншу співпрацю. Ми також раді, що останні 19 мільйонів токенів будуть переведені назад у гаманець Optimism».
Хакер планує повернути вкрадені токени
Хакер, який скористався помилкою Wintermute, щоб заволодіти токенами OP, виконав ще одну транзакцію, надіславши більше токенів у гаманець Віталіка, але цього разу залишив повідомлення з обіцянкою повернути решту коштів Optimism і Wintermute.
У повідомленні зловмисника йдеться:
«Привіт, Віталіку, я вірю в тебе, мені хотілося б знати твою думку з цього приводу. До речі, допоможи перевірити зворотню адресу, а я поверну решту після тебе. І привіт, Wintermute, вибач, у мене залишилося лише 18 млн. , і це те, що я можу повернути. Залишайтеся оптимістами!"
Висновок
Транзакції в блокчейні повинні оброблятися з особливою обережністю та увагою до деталей. Незважаючи на велику кількість кібератак у криптосфері, фірми та протоколи повинні захищати себе від атак через недбалість.
Автор: Gate.io Спостерігач: М. Олатунджі
Відмова від відповідальності:
* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.
*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.
🔑 Зареєструйте обліковий запис у Gate.io
👨💼 Заповніть KYC протягом 24 годин
🎁 Отримайте нагороди за бали