فريق عملة OP يرسل عن طريق الخطأ 20 مليون توكن لعنوان مجهول والعملة تهبط بنسبة 30%

تم اختصار فترة شهر العسل لحل توسيع الطبقة الثانية من Optimism ، حيث أدى استغلال العقد الذكي لصانع السوق إلى خسارة 20 مليون توكن OP.

حدث الاستغلال في 26 مايو ولكن تم الإبلاغ عنه فقط للمجتمع. تم بيع مليون توكن بقيمة 1.3 مليون دولار يوم الأحد. تم تحويل مليون توكن إضافي بقيمة حوالي 730,000 دولار إلى عنوان Ethereum الخاص بـ Vitalik Buterin على Optimism في وقت سابق اليوم في الساعة 12:26 صباحًا بالتوقيت العالمي المنسق. التوكنز المتبقية خاملة في الوقت الحالي ولكن يمكن بيعها في أي وقت أو استخدامها للتأثير على قرارات الحوكمة.

التوكنز لـ OP هي التوكن الأصلي لـ blockchain من الطبقة 2 (L2) للـ Optimism ; وقد تم توزيع جزء من التوريد لمستخدمي الشبكة في 1 يونيو. تساعد حلول L2 في تخفيف الازدحام على blockchain من الطبقة 1 (L1) مثل Ethereum.

أوضح ملخص للأحداث من فريق Optimism يوم الخميس كيف كان المقصود من 20 مليونًا من التوكنز OP لاستخدامها من قبل شركة Wintermute لصنع سوق الكريبتو. بعد إرسال معاملتين اختباريين ، أرسل فريق Optimism المبلغ الكامل من التوكنز.

ومع ذلك ، اكتشف Wintermute أنه لا يمكنه الوصول إلى التوكنز لأن العقد الذكي الذي استخدمه لقبول التوكنز كان لا يزال على L1 ولم يتم تحديثه ليتم نشره على Optimism. فتح هذا الإشراف الفني العقد لهجوم ، حيث سيطر ممثل سيئ على العقد على L2 بنفسه.

بمجرد أن أصبح Wintermute على علم بالمشكلة ; “بدأ عملية استرداد بهدف نشر عقد L1 multisig على نفس العنوان في L2” ; لكن محاولته لتصحيح الوضع كانت متأخرة جدًا.

“كان المهاجم قادرًا على نشر multisig على L2 بمعلمات تهيئة مختلفة قبل اكتمال عملية الاسترداد والسيطرة على 20 مليون توكن OP.”

يتطلب عقد multisig موافقة أصحاب المفاتيح المتعددة لتنفيذ المعاملة

في رسالة يوم الخميس إلى مجتمع optimism ; تحمل وينترموت المسؤولية الكاملة عن هذا الاستغلال. صرحت الشركة بأنها ستؤدي عمليات إعادة شراء OP مساوية للمبلغ الذي يبيعه المستغل كوسيلة لبذل “أفضل الجهود لتخفيف آثار” تقلب الأسعار.

عرضت Wintermute أيضًا قبول الحادث باعتباره استغلالًا للقبعة البيضاء إذا وافق المتسلل على إعادة 19 مليون توكن في غضون أسبوع واحد. تم تقديم هذا العرض قبل أن يقوم المخترق بتحويل مليون توكن آخر.

أشادت الردود على رسالة Wintermute في الغالب بالشركة لشفافيتها في الكشف عن المشكلة وقبول اللوم عما حدث.

على المدى القصير ، منح فريق optimism وينترموت منحة إضافية قدرها 20 مليون OP “حتى يتمكنوا من مواصلة عملهم مع تطور الأمور”. لكن الفريق أشار أيضًا إلى أن جهود صناعة السوق هذه مؤقتة.

“لا ينبغي للمجتمع أن يتوقع أو يعتمد على optimism لدعم جهود توفير السيولة في المستقبل.”

Some $OP tokens got hijacked.

Optimism is grappling with the idea of whether it should use its multisig to take the tokens back from the thief.

In this tweet, they're saying "we coullllld do it.. but then you'd all hate us.. so we won't.. for now."

DANGEROUSLY CENTRALIZED. https://t.co/p7JiPY2TzU

— Chris Blec (@ChrisBlec) June 8, 2022

قال كريس بليك ، مضيف بودكاست ; إن الفريق نظر (لكنه رفض) استعادة السيطرة على الأموال المسروقة من خلال إجراء ترقية للشبكة. وهذا يعني ، في رأيه ، أن Optimism (مثل معظم مشاريع التمويل اللامركزية مع مفاتيح الإدارة) هو “مركزي بشكل خطير”.

اقترح Blec أيضًا أن التفسير الأكثر وضوحًا لعمليات استغلال الثغرات يشمل الأشخاص الأكثر تورطًا ; مما يعني أن شخصًا متورطًا في Wintermute ربما يكون قد نفذ الهجوم بنفسه. سأل ، “لماذا كل شخص في هذا الفضاء يعارض دائمًا فحص الاحتمالات الأكثر وضوحًا؟” لا يوجد دليل في هذه المرحلة يدعم هذه النظرية.

استجاب مستثمرو OP بشكل سلبي للتحديث ، حيث انخفض سعر التوكن بنسبة 31.2٪ عند 0.76 دولار خلال الـ 24 ساعة الماضية وفقًا لـ CoinGecko.

المصدر من هنا

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط