ارزهای دیجیتال

چرا این هکر 1 میلیون توکن خوش بینی را برای ویتالیک بوترین فرستاد؟

مخترع اتریوم Vitalik Buterin دریافت کننده ناخواسته 1 میلیون توکن OP از راه حل مقیاس پذیری Optimism این شبکه بود. تیم پشت این پروژه خطاب نگرانی در مورد یک سوء استفاده بالقوه مربوط به راه اندازی توکن حاکمیتی آنها.

مطالب مرتبط | TA: بیت کوین در محدوده کلیدی گیر کرده است، چرا یک شکست بزرگ ممکن است

همانطور که توسط Optimism روشن شده است، آنها با ارائه دهنده نقدینگی Wintermute وارد معامله شدند تا “تجربه روان تر را برای کاربرانی که به دنبال خرید OP و مشارکت در مدل حاکمیتی پروژه هستند تسهیل کنند”. به عنوان بخشی از توافق، Optimism 20 میلیون توکن OP را به یک آدرس چند امضایی ارسال کرد.

با این حال، ارائه‌دهنده نقدینگی قادر به دسترسی به وجوه نبود، زیرا متوجه شد که آدرس به‌عنوان یک لایه چند علامتی اتریوم 1 بدون خوش‌بینی طراحی شده است، که به عنوان راه‌حل لایه دوم، استقرار قرارداد هوشمند عمل می‌کند. تامین کننده نقدینگی در این باره گفت:

همانطور که آدرس کیف پول را به تیم Optimism ارسال کردیم، یک خطای جدی مرتکب شدیم.

در بیانیه ارائه‌دهنده نقدینگی، شریک Optimism یک “عملیات بازیابی” را برای دسترسی به وجوه آغاز کرد، زیرا آنها با Wintermute به این نتیجه رسیدند که وجوه “به طور بالقوه قابل بازیابی هستند و هیچ کس دیگری به جز Wintermute نمی تواند آن وجوه را بازیابی کند”.

تامین کننده نقدینگی تصریح کرد که عملیات بازیابی برای 7 ژوئن برنامه ریزی شده بودهفتم، 2022، اما یک هکر آنها را شکست داد. تیم سازنده راه حل لایه دوم اتریوم توضیح داد:

متأسفانه، یک مهاجم قبل از تکمیل این تلاش‌ها، با فرض مالکیت OP 20 متری، توانست multisig را با پارامترهای اولیه متفاوت در L2 مستقر کند.

علاوه بر این، Optimism ادعا می کند که مهاجم شروع به فروش وجوه دزدیده شده کرده است. بیش از 1 میلیون توکن OP از آدرس هکر: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81 به بازار ریخته شده است.

در زمان نگارش این مقاله، این آدرس هنوز دارای 18 میلیون توکن OP یا 14 میلیون دلار با 3 دلار اضافی در USD Coin (USDC) است. با این حال، تحولات جدید کل ماجرا را عجیب تر کرد.

چرا بخشی از وجوه به ویتالیک بوترین ارسال شد؟

توسعه دهنده Yoav Weiss، همکار امنیتی در بنیاد اتریوم، ارائه شده است جزئیات دیگر در مورد حوادث اخیر او معتقد است که مهاجم می تواند یک هکر Whitehat باشد.

او این فرض را بر این واقعیت استوار کرد که مهاجم چهار روز قبل از تصاحب مالکیت وجوه OP منتظر ماند. در آن زمان، این خطر وجود داشت که Wintermute راه حلی را برای بازیابی وجوه به کار گرفته باشد.

علاوه بر این، همانطور که Optimism معتقد بود، مهاجم پول را جابجا نکرده است. در مرحله اول، مخترع اتریوم ویتالیک بوترین 1 میلیون توکن و خود وایس نیز 1 میلیون OP دیگر دریافت کردند.

پروژه‌ها اغلب توکن‌های Vitalik Buterin را برای جشن راه‌اندازی پلتفرم‌های خود یا برای «سوزاندن آن‌ها» ارسال می‌کنند، زیرا مخترع اتریوم به ندرت از آنها استفاده می‌کند. به نظر می رسد این واقعیت که وایس یک همکار امنیتی است بخشی از پیام مهاجم است.

تیم سازنده Optimism ادعا می‌کند که هکر از این سرمایه‌ها برای هیچ فعالیت مرتبط با مدل حکومتی خود استفاده نکرده است. اگر این وضعیت تغییر کند، آنها ادعا می کنند که اقدامات اضافی در کنار جامعه OP انجام خواهد شد.

اقدامات دیگری در دسترس است، اما تیم Optimism از اجرای آنها امتناع می ورزد و چشم انداز پروژه در مورد شبکه بدون مجوز را به خطر می اندازد. آنها نتیجه گرفتند:

(…) حوادثی مانند این دردهای فزاینده یک صنعت در حال تکامل است. این یادآوری است برای همه کسانی که با قراردادهای زنجیره های مختلف سر و کار دارند که مفروضات امنیتی یک زنجیره لزوماً به زنجیره دیگر منتقل نمی شود.

مطالب مرتبط | با انتشار نقشه راه جدید Staking توسط تیم، قیمت Chainlink افزایش یافت

در زمان نگارش این مقاله، قیمت OP با 0.8 دلار با 16 درصد ضرر در 24 ساعت گذشته معامله می شود.

روند قیمت OP در نمودار 1 ساعته به سمت نزولی می رود. منبع: OPUSDT Tradingview


نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا