Hacker ukradl 20 milionů tokenů OP v hodnotě asi 35 milionů dolarů po chybě v adrese, která měla být zaslána tvůrci trhu Wintermute. Útočník již jeden milion těchto tokenů prodal.
Hacker a odcizení 35 milionů dolarů
Řešení ETH druhé vrstvy Optimism utrpělo krádež, která vedla k odcizení 20 milionů tokenů OP, oznámil tým v příspěvku na blogu. Krádež byla důsledkem toho, že tým poslal 20 milionů tokenů OP, které byly přiděleny na půjčku společnosti Wintermute – ale záměna adresy vedla k tomu, že do hry vstoupil hacker a prostředky ukradl.
Tým chtěl dát uživatelům větší šanci na získání tokenů OP a za tímto účelem spolupracoval s tvůrcem trhu Wintermute. Po dvou testovacích transakcích však společnost Wintemute uvedla, že nemá přístup k 20 milionům odeslaných tokenů. Důvodem byla skutečnost, že poskytnutá adresa se týkala multisigové adresy ethereum/L1, která ještě nebyla nasazena na Optimism.
Odcizení tokenů OP v hodnotě 35 milionů dolarů
Wintermute se sice pokusil zahájit obnovovací operaci a nasadit multisig kontrakt L1 na stejnou adresu na L2, ale útočník se tam dostal dříve. Nasadil multisig L1 na L2 s jinými inicializačními parametry a tokeny ukradl. Celková hodnota těchto tokenů v době krádeže činila 35 milionů dolarů. Jeden milion těchto tokenů byl prodán.
Společnost Wintermute uvedla, že plánuje odkoupit ukradené tokeny zpět sledováním adresy hackera. Nadace Optimism Foundation rovněž vytvořila grant ve výši 20 milionů tokenů OP pro společnost Wintermute, aby mohlo dojít k zajištění likvidity.
Tým Optimism také zdůrazňuje, že by mohl použít upgrade sítě k zastavení pohybu tokenů, ale neudělá to “kvůli precedentu, který by to vytvořilo”. Tým situaci vysvětlil v zájmu transparentnosti, ale není pochyb o tom, že došlo k určitým škodám.
Hey folks–in the interest of transparency, we'd like to share some details about an ongoing situation:https://t.co/915vIgRIJG
Summary below 🧵👇
— Optimism (✨🔴_🔴✨) (@optimismPBC) June 8, 2022
Hacker – První zádrhel pro jinak úspěšný počin
Airdrop tokenů OP Optimism a nový systém řízení sklidily mnoho chvály. Krypto komunitu potěšilo zavedení průkopnického modelu správy, kromě toho měla přesvědčení o samotném řešení škálování.
S hackem však došlo ke změně mezi některými členy komunity, kteří reakci na incident kritizovali. Jeden z uživatelů na Twitteru poukázal na to, že mezi testovací a skutečnou transakcí byla patnáctihodinová mezera. Podobně se vyjádřili i další, podle nichž reakce nebyla adekvátní.
Any of my followers security experts on multisig?
Im curious if this below $20m error was a Wintermute blunder or if its an "understandable" one to make-
Also have people had any issue moving their same multisig from classic luna and moving it to the new @terra_money chain? https://t.co/BuoT6SEgOx
— Jordi Alexander (@gametheorizing) June 8, 2022
Optimism se v posledních měsících postaral o spoustu pozitivních titulků a je možné, že dobré zprávy nemohly trvat věčně. Tým uvedl, že podobné incidenty jsou rostoucí bolestí vyvíjejícího se odvětví.
Závěr
Nejedná se o malou částku. Otázkou ovšem je, zda to opravdu nešlo udělat lépe… Přidejte se také na náš oficiální discord server KRYPTOMAGAZIN CZ.
Ten precedent, který by to vyvodilo, už tu je…