ผู้ประดิษฐ์ Ethereum Vitalik Buterin เป็นผู้รับโทเค็น OP 1 ล้านโทเค็นโดยไม่ได้ตั้งใจจาก Optimism โซลูชันการปรับขนาดของเครือข่ายนี้ ทีมงานเบื้องหลังโปรเจกต์นี้ จ่าหน้าถึง ความกังวลเกี่ยวกับการแสวงหาผลประโยชน์ที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับการเปิดตัวโทเค็นการกำกับดูแล
การอ่านที่เกี่ยวข้อง | TA: Bitcoin ติดอยู่ในช่วงสำคัญ เหตุใดการฝ่าวงล้อมครั้งใหญ่จึงเป็นไปได้
ตามที่ชี้แจงโดย Optimism พวกเขาได้ทำข้อตกลงกับผู้ให้บริการสภาพคล่อง Wintermute เพื่อ “อำนวยความสะดวกให้ผู้ใช้ได้รับประสบการณ์ที่ราบรื่นยิ่งขึ้น” ที่ต้องการซื้อ OP และเข้าร่วมในรูปแบบการกำกับดูแลของโครงการ ส่วนหนึ่งของข้อตกลง Optimism ได้ส่งโทเค็น OP จำนวน 20 ล้านโทเค็นไปยังที่อยู่ที่มีลายเซ็นหลายลายเซ็น
อย่างไรก็ตาม ผู้ให้บริการสภาพคล่องไม่สามารถเข้าถึงเงินทุนได้ เนื่องจากพบว่าที่อยู่ได้รับการออกแบบให้เป็น Ethereum layer-1 multi-sig โดยไม่มี Optimism ซึ่งทำงานเป็นโซลูชันเลเยอร์ที่สอง การปรับใช้สัญญาอัจฉริยะ ผู้ให้บริการสภาพคล่องกล่าวว่า:
ขณะที่เราแจ้งที่อยู่กระเป๋าเงินไปยังทีม Optimism เราจึงเกิดข้อผิดพลาดร้ายแรง
Optimism ร่วมมือกันเริ่ม “การดำเนินการกู้คืน” เพื่อเข้าถึงเงินทุนในขณะที่พวกเขาสรุปกับ Wintermute ว่ากองทุน “สามารถเรียกคืนได้และไม่มีใครอื่นนอกจาก Wintermute สามารถกู้คืนเงินเหล่านั้นได้” ผู้ให้บริการสภาพคล่องกล่าวใน คำแถลง.
กำหนดการดำเนินการกู้คืนแล้ว ผู้ให้บริการสภาพคล่องชี้แจง สำหรับวันที่ 7 มิถุนายนไทย, 2022 แต่แฮ็กเกอร์เอาชนะพวกเขาให้ได้ ทีมงานเบื้องหลังโซลูชันเลเยอร์ที่สองของ Ethereum อธิบายว่า:
น่าเสียดายที่ผู้โจมตีสามารถนำ multisig ไปใช้กับ L2 ด้วยพารามิเตอร์การเริ่มต้นที่แตกต่างกันก่อนที่ความพยายามเหล่านี้จะเสร็จสิ้น โดยถือว่าเป็นเจ้าของ OP 20m
นอกจากนี้ Optimism อ้างว่าผู้โจมตีเริ่มขายเงินที่ถูกขโมยไป โทเค็น OP มากถึง 1 ล้านรายการถูก “ทิ้ง” เข้าสู่ตลาดจากที่อยู่ของแฮ็กเกอร์: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81
ในขณะที่เขียนที่อยู่นี้ยังคงมีโทเค็น OP 18 ล้านโทเค็นหรือ 14 ล้านดอลลาร์และเพิ่มอีก 3 ดอลลาร์ใน USD Coin (USDC) อย่างไรก็ตาม การพัฒนาใหม่ทำให้เหตุการณ์ทั้งหมดแปลกประหลาดขึ้น
เหตุใดจึงส่งเงินส่วนหนึ่งไปให้ Vitalik Buterin
นักพัฒนา Yoav Weiss, Security Fellow ที่ Ethereum Foundation, ให้ รายละเอียดอื่น ๆ เกี่ยวกับเหตุการณ์ล่าสุด เขาเชื่อว่าผู้โจมตีอาจเป็นแฮ็กเกอร์ Whitehat
เขาใช้ข้อสันนิษฐานนี้จากข้อเท็จจริงที่ว่าผู้โจมตีรอสี่วันก่อนจะเข้าเป็นเจ้าของกองทุน OP ในช่วงเวลานั้น มีความเสี่ยงที่ Wintermute อาจใช้โซลูชันเพื่อกู้คืนเงิน
นอกจากนี้ ผู้โจมตียังไม่ได้ย้ายกองทุนตามที่ Optimism เชื่อ ในขั้นตอนที่ผู้ประดิษฐ์ Ethereum Vitalik Buterin ได้รับ 1 ล้านโทเค็นและ Weiss เองก็ได้รับอีก 1 ล้าน OP
และเนื้อเรื่องก็เข้มข้นขึ้น ขณะที่ฉันกำลังเขียนคำอธิบายนี้ ผู้โจมตีได้มอบอำนาจการลงคะแนน 1M OP ให้กับ *ฉัน*: https://t.co/75VPmS91J5
ขอบคุณที่มอบหมายนะคะ 🙂
คำแนะนำ: ไม่ ฉันไม่ใช่คนโจมตีและฉันไม่รู้ว่าใครเป็นใคร แต่ตอนนี้เดาว่าเป็นไวท์แฮท
— yoav.eth (@yoavw) 9 มิถุนายน 2565
โครงการมักจะส่งโทเค็น Vitalik Buterin เพื่อเฉลิมฉลองการเปิดตัวแพลตฟอร์มของพวกเขาหรือเพื่อ “เผา” เนื่องจากผู้ประดิษฐ์ Ethereum ไม่ค่อยใช้ ความจริงที่ว่า Weiss เป็นเจ้าหน้าที่รักษาความปลอดภัยดูเหมือนจะเป็นส่วนหนึ่งของข้อความจากผู้โจมตี
ทีมที่อยู่เบื้องหลัง Optimism อ้างว่าแฮ็กเกอร์ไม่ได้ใช้เงินสำหรับกิจกรรมใด ๆ ที่เกี่ยวข้องกับรูปแบบการกำกับดูแล หากสถานการณ์เปลี่ยนแปลง พวกเขาอ้างว่ามาตรการเพิ่มเติมจะถูกดำเนินการควบคู่ไปกับชุมชน OP
มีมาตรการอื่น ๆ แต่ทีม Optimism ปฏิเสธที่จะบังคับใช้และเป็นอันตรายต่อวิสัยทัศน์ของโครงการเกี่ยวกับเครือข่ายที่ไม่ได้รับอนุญาต พวกเขาสรุปว่า:
(…) เหตุการณ์เช่นนี้เป็นความเจ็บปวดที่เพิ่มขึ้นของอุตสาหกรรมที่กำลังพัฒนา นี่เป็นเครื่องเตือนใจสำหรับทุกคนที่จัดการกับสัญญาข้ามสายโซ่ต่างๆ ว่าข้อสันนิษฐานด้านความปลอดภัยของสายโซ่หนึ่งไม่จำเป็นต้องส่งต่อไปยังอีกสายหนึ่ง
การอ่านที่เกี่ยวข้อง | ราคา Chainlink พุ่งขึ้นเมื่อทีมเปิดตัวแผนงานการปักหลักใหม่
ในขณะที่เขียน ราคาของ OP ซื้อขายที่ 0.8 ดอลลาร์โดยขาดทุน 16% ใน 24 ชั่วโมงที่ผ่านมา
Why This Hacker Sent 1M Optimism Tokens To Vitalik Buterin - www.thaifrx.com
Read More
No comments:
Post a Comment