Optimism mất 20 triệu token sau khi L1 và L2 nhầm lẫn bị phát hiện
Mặc dù đợt airdrop diễn ra chưa đầy hai tuần trước, nhưng các vấn đề đã nảy sinh đối với nhóm của giải pháp mở rộng quy mô layer-2 được ca ngợi và nhà sản xuất thị trường.
Thời kỳ trăng mật cho giải pháp mở rộng quy mô layer-2 của Optimism đã bị cắt ngắn do việc khai thác trong hợp đồng thông minh của nhà sản xuất thị trường dẫn đến việc mất 20 triệu mã thông báo OP.
Việc khai thác diễn ra vào ngày 26 tháng 5 nhưng mới chỉ được báo cáo cho cộng đồng. Một triệu mã thông báo trị giá khoảng 1,3 triệu đô la đã được bán vào ngày 5 tháng 6. Thêm một triệu mã thông báo trị giá khoảng 730.000 đô la đã được chuyển đến địa chỉ Ethereum của Vitalik Buterin trên Optimism sớm hơn hôm nay lúc 12:26 sáng UTC. Các mã thông báo còn lại hiện không hoạt động nhưng có thể được bán bất cứ lúc nào hoặc được sử dụng để thay đổi các quyết định quản trị.
Hey folks–in the interest of transparency, we'd like to share some details about an ongoing situation:https://t.co/915vIgRIJG
Summary below ??
— Optimism (✨?_?✨) (@optimismFND) June 8, 2022
Mã thông báo OP là mã thông báo gốc cho Optimism Layer-2 (L2) và một phần nguồn cung cấp đã được phát trực tuyến cho người dùng mạng vào ngày 1 tháng 6. Các giải pháp L2 giúp giảm bớt tắc nghẽn trên chuỗi khối Layer-1 như Ethereum.
Bản tóm tắt các sự kiện từ nhóm Optimism vào thứ năm đã nêu chi tiết cách 20 triệu mã thông báo OP dự định được sử dụng bởi công ty sản xuất thị trường tiền điện tử Wintermute. Sau khi gửi hai giao dịch thử nghiệm, nhóm Optimism đã gửi toàn bộ số lượng mã thông báo.
Tuy nhiên, Wintermute phát hiện ra rằng nó không thể truy cập mã thông báo vì hợp đồng thông minh mà nó sử dụng để chấp nhận mã thông báo vẫn ở trên L1 và chưa được cập nhật để triển khai trên Optimism. Sự giám sát kỹ thuật này đã mở hợp đồng thành một cuộc tấn công trong đó một kẻ xấu chiếm quyền kiểm soát hợp đồng trên chính L2.
Ngay sau khi Wintermute nhận thức được vấn đề, nó đã “bắt đầu hoạt động khôi phục với mục tiêu triển khai hợp đồng multisig L1 đến cùng một địa chỉ trên L2,” nhưng nỗ lực khắc phục tình hình đã quá muộn.
“Kẻ tấn công đã có thể triển khai multisig sang L2 với các thông số khởi tạo khác nhau trước khi hoạt động khôi phục hoàn tất và nắm quyền kiểm soát 20 triệu mã thông báo OP.”
Một hợp đồng nhiều ký tự yêu cầu sự chấp thuận của nhiều chủ sở hữu khóa để thực hiện một giao dịch.
Trong một thông báo ngày 9 tháng 6 cho cộng đồng Optimism, Wintermute đã nhận toàn bộ trách nhiệm về việc khai thác. Công ty tuyên bố rằng họ sẽ thực hiện mua lại OP bằng với số tiền mà người khai thác bán ra như một phương tiện để thực hiện “nỗ lực tốt nhất để làm dịu các tác động” của sự biến động giá.
Wintermute cũng đã đề nghị chấp nhận vụ việc như một vụ khai thác mũ trắng nếu hacker đồng ý trả lại 19 triệu token trong vòng một tuần. Đề nghị này được đưa ra trước khi tin tặc chuyển một triệu mã thông báo khác.
Các câu trả lời cho thông điệp của Wintermute hầu hết đều hoan nghênh công ty vì sự minh bạch trong việc tiết lộ vấn đề và chấp nhận đổ lỗi cho những gì đã xảy ra.
Trước mắt, nhóm Optimism đã cấp cho Wintermute thêm 20 triệu khoản trợ cấp OP “để họ có thể tiếp tục công việc của mình khi mọi thứ diễn ra”. Nhưng nhóm nghiên cứu cũng chỉ ra rằng những nỗ lực xây dựng thị trường như vậy chỉ là tạm thời.
“Cộng đồng không nên trông đợi hoặc dựa vào Optimism Foundation để hỗ trợ các nỗ lực cung cấp thanh khoản trong tương lai.”
Some $OP tokens got hijacked.
Optimism is grappling with the idea of whether it should use its multisig to take the tokens back from the thief.
In this tweet, they're saying "we coullllld do it.. but then you'd all hate us.. so we won't.. for now."
DANGEROUSLY CENTRALIZED. https://t.co/p7JiPY2TzU
— Chris Blec (@ChrisBlec) June 8, 2022
Người dẫn chương trình podcast Bằng chứng phân quyền Chris Blec cho biết nhóm đã xem xét (nhưng từ chối) giành lại quyền kiểm soát số tiền bị đánh cắp bằng cách thực hiện nâng cấp mạng. Điều này có nghĩa là theo quan điểm của anh ấy, Optimism (giống như hầu hết các dự án DeFi có khóa quản trị) là “DANGEROUSLY CENTRALIZED”.
Blec cũng gợi ý rằng lời giải thích rõ ràng nhất cho việc khai thác liên quan đến những người có liên quan chặt chẽ nhất, có nghĩa là ai đó liên quan đến Wintermute có thể đã tự thực hiện vụ tấn công. Anh ấy hỏi , “Tại sao mọi người trong không gian này luôn phản đối việc xem xét các khả năng rõ ràng nhất?” Không có bằng chứng ở giai đoạn này để hỗ trợ lý thuyết này.
Các nhà đầu tư OP đã phản ứng tiêu cực với bản cập nhật vì giá mã thông báo giảm 31,2% khi giao dịch ở mức 0,76 đô la trong 24 giờ qua theo CoinGecko .
– BBT Blockchain247 –
======?⭐️?======
Thảo luận: ? Telegram ?
Kênh truyền thông: ? Channel ? Twitter ? Facebook ? Youtube ? Tik Tok ?