BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Kriptogazdaság

20 millió OP tokent loptak el, a támadó Vitalik Buterin tárcájára küldte

-VM-, profilkép -VM-
2022. június 09. 14:07 2024. március 04. 18:42
20 millió OP tokent loptak el, a támadó Vitalik Buterin tárcájára küldte, kiemelt kép
     

Az Ethereum skálázó startup, az Optimism szerdán közölte, hogy egy támadó beavatkozott a Wintermute-ot érintő token-visszaállítási folyamatba, aminek következtében mintegy 20 millió OP token veszett el.

Az OP token május végén lépett életbe az Optimism – egy Layer 2 hálózat – tervének részeként, amely a protokoll irányításának decentralizálására lett hivatott. Május 31-én airdropot tartottak, és az OP tokenek egy részét félretették a külső támogató feleknek.

Az Optimism blogbejegyzései szerint „az Optimism Foundation a Wintermute-ot bízta meg a likviditás biztosítási szolgáltatásokkal annak érdekében, hogy az OP-vel rendelkező felhasználók számára zökkenőmentesebb élményt biztosítson a kollektív irányításban. A megbízás teljesítéséhez 20 millió OP token ideiglenes támogatásban részesült a Wintermute az Alapítvány Partner Alapjából”.

A dolgok azonban félresiklottak, amikor a Wintermute tévedésből egy olyan multi-sig Ethereum címet adott meg, amelyet még nem telepítettek az Optimismre. A Wintermute alapítója és vezérigazgatója, Evgeny Gaevoy bejegyzésében azt írta, hogy a multi-sig cím egy Gnosis Safe digitális eszközkezelő volt.

Ahogy az Optimism csapata az üzenetében kifejtette:

„A Wintermute helyreállítási műveletet kezdett azzal a céllal, hogy az L1 multi-sig szerződését ugyanarra a címre telepítse az L2-n. Sajnos egy támadónak sikerült a helyreállítási művelet befejezése előtt eltérő inicializálási paraméterekkel telepítenie a multi-sig-et az L2-re, és átvette az irányítást a 20 millió OP token felett. Ez a cím azóta 1 millió tokent értékesített, és a többit is könnyen eladhatja.”

Állítólag a Wintermute megvásárolta ezt az 1 millió OP tokent, és a többet is megvásárolni szándékozik. A Wintermute elismerte a hibáját és kijelentette, hogy amikor a támadó eladja a tokeneket, felvásárolja mindent.

Gaevoy azt írta: „Megértjük, hogy ez potenciálisan áringadozást okozhat a token esetében, és mindent megteszünk, hogy a hatást csillapítsuk.”

A PeckShield szerint a támadó 1 millió érmét küldött az Ethereum társalapító Vitalik Buterin tárcájának címére.

Az Etherscan adatai szerint az átutalás 12:26-kor történt, amikoris a támadó körülbelül 874 000 dollár értékű tokent küldött. Nem világos, hogy miért Buterin tárcájára utalta a pénzt, miután korábban eladott jócskán eladott belőle.

Az elkövető Yoav Weissre, az Ethereum Foundation biztonsági kutatóra ruházta át az 1 millió token szavazati jogát. Buterin korábban az Optimism airdropból származó 1746 OP tokenjét Weissre bízta. Weiss a Twitteren azt írta, hogy nem ő a hacker, de azt sugallta, hogy az illető egy fehér kalapos hacker lehet.

Címkék:

Ethereum Optimism