O inventor do Ethereum Vitalik Buterin foi o destinatário não intencional de 1 milhão de tokens OP da solução de escalabilidade desta rede Optimism. A equipe por trás deste projeto endereçado preocupações sobre uma possível exploração relacionada ao lançamento de seu token de governança.
Leitura Relacionada | TA: Bitcoin preso no intervalo de chave, por que uma grande fuga é possível
Conforme esclarecido pelo Optimism, eles fecharam um acordo com o provedor de liquidez Wintermute para “facilitar uma experiência mais tranquila para os usuários” que desejam comprar o OP e participar do modelo de governança do projeto. Como parte do acordo, o Optimism enviou 20 milhões de tokens OP para um endereço de várias assinaturas.
No entanto, o provedor de liquidez não conseguiu acessar os fundos, pois descobriu que o endereço foi projetado como um multi-sig de camada 1 da Ethereum sem otimismo, que opera como uma solução de segunda camada, implantação de contrato inteligente. Sobre isso, o provedor de liquidez disse:
Ao comunicarmos o endereço da carteira à equipe do Optimism, cometemos um erro grave.
O parceiro Optimism iniciou uma “operação de recuperação” para obter acesso aos fundos, pois concluiu com a Wintermute que os fundos “eram potencialmente recuperáveis e que ninguém além da Wintermute poderia recuperar esses fundos”, disse o provedor de liquidez em um comunicado. afirmação.
A operação de recuperação foi agendada, esclareceu o provedor de liquidez, para 7 de junhoth, 2022, mas um hacker os venceu. A equipe por trás da solução de segunda camada do Ethereum explicou:
Infelizmente, um invasor conseguiu implantar o multisig para L2 com diferentes parâmetros de inicialização antes que esses esforços fossem concluídos, assumindo a propriedade do OP de 20m.
Além disso, o Optimism afirma que o invasor começou a vender os fundos roubados. Até 1 milhão de tokens OP foram “despejados” no mercado a partir do endereço do hacker: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81.
No momento da redação deste artigo, esse endereço ainda possui 18 milhões de tokens OP ou US$ 14 milhões com um adicional de US$ 3 em USD Coin (USDC). No entanto, novos desenvolvimentos tornaram todo o incidente mais estranho.
Por que enviou parte dos fundos para Vitalik Buterin?
Desenvolvedor Yoav Weiss, Security Fellow da Ethereum Foundation, fornecido outros detalhes sobre os eventos recentes. Ele acredita que o invasor pode ser um hacker Whitehat.
Ele baseou essa presunção no fato de que o invasor esperou quatro dias antes de se apropriar dos fundos do OP. Durante esse período, havia o risco de Wintermute ter implantado a solução para recuperar os fundos.
Além disso, o atacante não moveu os fundos, como o Optimism acreditava. Na etapa, o inventor do Ethereum Vitalik Buterin recebeu 1 milhão de tokens e o próprio Weiss recebeu outros 1 milhão de OP.
E a trama se complica. Enquanto eu escrevia este explicador, o invasor delegou o poder de votação do OP de 1M para *mim*: https://t.co/75VPmS91J5
Obrigado por delegar?
Dica: não, eu não sou o atacante e não sei quem é. Mas agora supondo que é um whitehat.
-yoav.eth (@yoavw) 9 de Junho de 2022
Os projetos geralmente enviam tokens Vitalik Buterin para comemorar o lançamento de suas plataformas, ou para “queimá-los”, já que o inventor do Ethereum raramente os usa. O fato de Weiss ser um segurança parece ser parte de uma mensagem do invasor.
A equipe por trás do Optimism afirma que o hacker não usou os fundos para nenhuma atividade relacionada ao seu modelo de governança. Se essa situação mudar, eles afirmam que medidas adicionais serão tomadas junto à comunidade do OP.
Outras medidas estão disponíveis, mas a equipe do Optimism se recusa a aplicá-las e coloca em risco a visão do projeto de uma rede sem permissão. Eles concluíram:
(…) incidentes como este são as dores de crescimento de uma indústria em evolução. Este é um lembrete para todos que lidam com contratos em diferentes cadeias de que as premissas de segurança de uma cadeia não são necessariamente transferidas para outra.
Leitura Relacionada | O preço da Chainlink aumenta à medida que a equipe lança um novo roteiro de apostas
No momento da redação deste artigo, o preço do OP é negociado a US$ 0.8 com uma perda de 16% nas últimas 24 horas.
Fonte: https://www.newsbtc.com/news/ethereum/why-this-hacker-sent-1m-optimism-tokens-to-vitalik-buterin/