20 millió OP tokent loptak el, a támadó Vitalik Buterin tárcájára küldte
Az Ethereum skálázó startup, az Optimism szerdán közölte, hogy egy támadó beavatkozott a Wintermute-ot érintő token-visszaállítási folyamatba, aminek következtében mintegy 20 millió OP token veszett el.
Az OP token május végén lépett életbe az Optimism – egy Layer 2 hálózat – tervének részeként, amely a protokoll irányításának decentralizálására lett hivatott. Május 31-én airdropot tartottak, és az OP tokenek egy részét félretették a külső támogató feleknek.
Az Optimism blogbejegyzései szerint “az Optimism Foundation a Wintermute-ot bízta meg a likviditás biztosítási szolgáltatásokkal annak érdekében, hogy az OP-vel rendelkező felhasználók számára zökkenőmentesebb élményt biztosítson a kollektív irányításban. A megbízás teljesítéséhez 20 millió OP token ideiglenes támogatásban részesült a Wintermute az Alapítvány Partner Alapjából”.
A dolgok azonban félresiklottak, amikor a Wintermute tévedésből egy olyan multi-sig Ethereum címet adott meg, amelyet még nem telepítettek az Optimismre. A Wintermute alapítója és vezérigazgatója, Evgeny Gaevoy bejegyzésében azt írta, hogy a multi-sig cím egy Gnosis Safe digitális eszközkezelő volt.
Ahogy az Optimism csapata az üzenetében kifejtette:
“A Wintermute helyreállítási műveletet kezdett azzal a céllal, hogy az L1 multi-sig szerződését ugyanarra a címre telepítse az L2-n. Sajnos egy támadónak sikerült a helyreállítási művelet befejezése előtt eltérő inicializálási paraméterekkel telepítenie a multi-sig-et az L2-re, és átvette az irányítást a 20 millió OP token felett. Ez a cím azóta 1 millió tokent értékesített, és a többit is könnyen eladhatja.”
Állítólag a Wintermute megvásárolta ezt az 1 millió OP tokent, és a többet is megvásárolni szándékozik. A Wintermute elismerte a hibáját és kijelentette, hogy amikor a támadó eladja a tokeneket, felvásárolja mindent.
Gaevoy azt írta: “Megértjük, hogy ez potenciálisan áringadozást okozhat a token esetében, és mindent megteszünk, hogy a hatást csillapítsuk.”
A PeckShield szerint a támadó 1 millió érmét küldött az Ethereum társalapító Vitalik Buterin tárcájának címére.
Az Etherscan adatai szerint az átutalás 12:26-kor történt, amikoris a támadó körülbelül 874 000 dollár értékű tokent küldött. Nem világos, hogy miért Buterin tárcájára utalta a pénzt, miután korábban eladott jócskán eladott belőle.
Az elkövető Yoav Weissre, az Ethereum Foundation biztonsági kutatóra ruházta át az 1 millió token szavazati jogát. Buterin korábban az Optimism airdropból származó 1746 OP tokenjét Weissre bízta. Weiss a Twitteren azt írta, hogy nem ő a hacker, de azt sugallta, hogy az illető egy fehér kalapos hacker lehet.
