• Сповіщення Ринки та ціни
      Переглянути більше
    • Перемикач мови та обмінного курсу
    • Налаштування параметрів
      Колір підйому / падіння
      Час початку та закінчення зміни
    Web3 Біржа
    Блог Gate

    Ваші ворота до криптовалютних новин і аналітики

    Gate.io Блог Як Optimism Втратив 20 Мільйонів Токенів OP

    Як Optimism Втратив 20 Мільйонів Токенів OP

    29 June 10:44



    [Основні тези]



    Хакери вкрали 20 мільйонів токенів OP, призначених для аірдропу.


    Optimism мав намір надіслати 20 мільйонів токенів OP компанії Wintermute, маркет-мейкеру, який розповсюджуватиме аірдроп.


    Optimism відправив токени OP на адресу гаманця рівня 1 замість адреси гаманця рівня 2.


    Хакери повернули 18 мільйонів токенів OP і залишили 2 мільйони як винагороду.


    Ключові слова: оптимізм, 20 мільйонів токенів OP, Wintermute, хакерство, ethereum


    Хакерський інцидент призвів до того, що Optimism, децентралізована автономна організація (DAO), втратила 20 мільйонів токенів OP. Однак хороша новина полягає в тому, що Optimism відновив більшість токенів у результаті добровільних дій хакерів.


    Причина повернення вкрадених жетонів наразі невідома. Можливо, хакери відреагували на погрозу Оптимізму подати до суду. Інші джерела припускають, що Optimism пропонував винагороду хакерам за повернення токенів. Як припускали інші джерела, потенційна винагорода включає пропозицію спільної роботи. Тепер давайте подивимося, як відбувся злом.



    Як Оптимізм втратив токени



    Оскільки Optimism є децентралізованою автономною організацією, вона планувала створити та розповсюдити свій токен управління, токен OP, щоб дозволити членам спільноти голосувати за варіанти розробки протоколу.


    У зв’язку з цим Optimism найняв Wintermute, криптомаркет-мейкера для ефективного розподілу токенів. Як і планувалося, Optimism виготовив 20 мільйонів токенів OP для розповсюдження серед інвесторів у вигляді аірдропу. Проблема виникла, коли Optimism спробував надіслати 20 мільйонів токенів керування OP Wintermute.


    Тим не менш, DAO не очікувала жодної невдачі, оскільки провела дві тестові транзакції. Обидві транзакції пройшли на сто відсотків успішно, і не було жодних проблем. Таким чином, Optimism вирішив відправити всі 20 мільйонів токенів OP Wintermute. Ось тут і почалася проблема.


    Джерело: Medium


    Справжня проблема виникла через плутанину щодо адрес отримання Wintermute. Справа в тому, що Optimism надіслав токени на адресу гаманця рівня 1 Wintermute, а не на адресу рівня 2. Причина в тому, що Wintermute надіслав адресу гаманця з мультипідписом, яку вони ще не розгорнули на рівні 2 Optimism.


    Оскільки адреса гаманця ще не була розгорнута на рівні 2, хакери скористалися цією технічною помилкою та зламали систему. Тим не менш, як тільки Wintermute помітив технічну помилку, він спробував її виправити, розгорнувши ідентичну адресу на рівні 2. Однак це було вже занадто пізно, оскільки хакери отримали доступ до 20 мільйонів токенів.


    Згідно з поясненням, 1 мільйон викрадених токенів OP було переведено в Tornado Cash, протокол, який дозволяє особам надсилати та отримувати криптовалюту з різних джерел. Згодом хакери конвертували їх в Ефір і відправляли на різні адреси гаманців невідомих людей або організацій.



    Шлях вперед



    30 травня компанія Wintermute повідомила команду Optimism Foundation про злом, але не змогла вжити жодних подальших дій, оскільки чекала на оновлення прозорості, яке пізніше подала 9 червня. Важливо відзначити, що злом токенів не зупинив поширення airdrop. Оптимізм дав Wintermute ще 20 мільйонів токенів, щоб запланована роздача продовжилася за планом, поки тривав належний процес повернення вкрадених токенів.



    План дії, яким слідував Wintermute



    Після того, як пил осів, Wintermute запропонував купувати токени OP щоразу, коли хакери їх продаватимуть. Це допоможе зробити протокол повноцінним. Як уже згадувалося вище, Wintermute придбав ще 20 мільйонів токенів у Optimism.


    Щоб повернути вкрадені токени, Wintermute зв'язався з хакерами. Але вони не відреагували вчасно. У результаті Wintermute погрожував розкрити особи хакерів і вжити можливих судових заходів.



    Optimism відновлює 17 мільйонів токенів OP



    Проте хакери повернули Optimism 17 мільйонів токенів OP. Хакери повернули токени на адресу гаманця Optimism за допомогою 17 транзакцій. Тим не менш, хакери залишили 2 мільйони токенів OP як винагороду. Відзначимо, що перед тим, як повернути токени, хакери спочатку зв'язалися з Віталіком Бутеріним, засновником Ethereum, повідомивши йому про готовність повернути 18 мільйонів токенів.


    Джерело: Coindesk


    Щоправда, за їх словами, хакери повернули загалом 18 мільйонів токенів. 17 мільйонів вони відправили безпосередньо на «Оптимізм», а інший 1 мільйон пішов на адресу гаманця Віталіка Бутеріна. На момент написання цієї статті в гаманці хакерів все ще було токенів OP на суму 900 000 доларів.


    Тим часом Wintermute заявив, що не буде вживати жодних юридичних засобів для повернення непогашених 2 мільйонів токенів. Насправді він визнав, що два мільйони токенів OP є його втратою.



    Висновок



    У двох словах, деякі зловмисники зламали Optimism і вкрали 20 мільйонів токенів OP. Це сталося після технічної помилки під час передачі токенів Wintermute. Optimism, через Wintermute, мав намір розмістити токени своїм користувачам. Однак через кілька днів хакери повернули 18 мільйонів токенів і залишили 2 мільйони як винагороду.






    Автор: Машелл К., дослідник Gate.io

    Ця стаття представляє лише погляди дослідника і не містить інвестиційних пропозицій.

    Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх випадках буде подано судовий позов через порушення авторських прав.

    ETH/USDT -1.33%
    BTC/USDT + 0.61%
    GT/USDT + 0.43%
    Розкрийте свою удачу та отримайте $6666 призів
    Зареєструйтеся зараз
    Отримайте 20 балів зараз
    Ексклюзив для нових користувачів: виконайте 2 кроки, щоб негайно отримати бали!

    🔑 Зареєструйте обліковий запис у Gate.io

    👨‍💼 Заповніть KYC протягом 24 годин

    🎁 Отримайте нагороди за бали

    Отримати зараз
    мова та регіон
    курс валют

    Виберіть мову та регіон

    Перейти на Gate.TR?
    Gate.TR зараз в режимі онлайн.
    Ви можете натиснути та перейти на Gate.TR або залишитися на Gate.io.