ارز دیجیتالاقتصادی

خوش بینی 20 میلیون توکن را پس از سوء استفاده از سردرگمی L1 و L2 از دست می دهد



دوره ماه عسل برای راه حل مقیاس بندی لایه 2 Optimism کوتاه شده است، زیرا سوء استفاده در قرارداد هوشمند بازارساز آن منجر به از دست رفتن 20 میلیون توکن OP شد.

در بهره برداری در 26 می رخ داد، اما به تازگی به جامعه گزارش شده است. یک میلیون توکن به ارزش حدود 1.3 میلیون دلار در روز یکشنبه فروخته شد. 1 میلیون توکن اضافی به ارزش حدود 730000 دلار بود منتقل شده به آدرس اتریوم Vitalik Buterin در Optimism اوایل امروز در ساعت 12:26 UTC. توکن‌های باقی‌مانده در حال حاضر غیرفعال هستند، اما می‌توانند در هر زمان فروخته شوند یا برای تغییر تصمیمات حاکمیتی استفاده شوند.

توکن‌های OP توکن اصلی بلاک چین لایه 2 خوش‌بینی (L2) هستند و بخشی از عرضه در تاریخ 1 ژوئن به کاربران شبکه داده شد. راه‌حل‌های L2 به کاهش تراکم بلاک چین لایه 1 (L1) مانند اتریوم کمک می‌کنند.

خلاصه ای از مناسبت ها از تیم Optimism در روز پنجشنبه، نحوه استفاده از 20 میلیون توکن OP توسط شرکت سازنده بازار رمزنگاری Wintermute شرح داده شد. پس از ارسال دو تراکنش آزمایشی، تیم Optimism کل توکن ها را ارسال کرد.

با این حال، Wintermute متوجه شد که نمی‌تواند به توکن‌ها دسترسی داشته باشد، زیرا قرارداد هوشمندی که برای پذیرش توکن‌ها استفاده می‌کرد، هنوز در L1 بود و برای استفاده در Optimism به‌روزرسانی نشده بود. این نظارت فنی قرارداد را به حمله ای باز کرد که در آن یک بازیگر بد کنترل قرارداد را بر روی L2 خود در دست گرفت.

به محض اینکه Wintermute از مشکل آگاه شد، “عملیات بازیابی را با هدف استقرار قرارداد L1 multisig به همان آدرس در L2 آغاز کرد” اما تلاش آن برای اصلاح وضعیت خیلی دیر بود.

یک مهاجم قبل از تکمیل عملیات بازیابی توانست مولتی‌سیگ را با پارامترهای اولیه متفاوت در L2 مستقر کند و کنترل 20 میلیون توکن OP را در دست بگیرد.

یک قرارداد Multisig برای اجرای یک تراکنش نیاز به تأیید چند دارنده کلید دارد.

در یک پنجشنبه پیام به جامعه خوش بینی، Wintermute مسئولیت کامل این سوء استفاده را بر عهده گرفت. این شرکت اظهار داشت که بازخرید OP برابر با مقداری که بهره‌بردار به فروش می‌رساند را به عنوان ابزاری برای انجام «بهترین تلاش برای هموار کردن اثرات» نوسان قیمت انجام می‌دهد.

Wintermute همچنین پیشنهاد کرده است که اگر هکر با بازگرداندن 19 میلیون توکن ظرف یک هفته موافقت کند، این حادثه را به عنوان سوء استفاده از کلاه سفید بپذیرد. این پیشنهاد قبل از انتقال 1 میلیون توکن دیگر توسط هکر ارائه شده است.

پاسخ‌ها به پیام وینترموت بیشتر این شرکت را به دلیل شفافیت در افشای موضوع و پذیرش تقصیر آنچه اتفاق افتاده است، تحسین می‌کرد.

مربوط: وقتی جامعه NFT های دزدیده شده را پس می گیرد، هکر طعم داروی خود را می چشد

در کوتاه مدت، تیم Optimism به Wintermute 20 میلیون کمک هزینه اضافی اعطا کرده است “تا آنها بتوانند به کار خود ادامه دهند.” اما این تیم همچنین اشاره کرد که چنین تلاش‌هایی برای بازارسازی موقتی است.

جامعه نباید انتظار داشته باشد یا به بنیاد خوش بینی برای حمایت از تلاش های تامین نقدینگی در آینده متکی باشد.

کریس بلک، مجری برنامه اثبات عدم تمرکز پادکست، گفت که تیم داشت در نظر گرفته شده (اما رد شد) بازیابی کنترل وجوه دزدیده شده با انجام ارتقاء شبکه. این بدان معناست که از نظر او، Optimism (مانند اکثر پروژه‌های مالی غیرمتمرکز با کلیدهای مدیریت) “به طور خطرناکی متمرکز است.”

Blec همچنین پیشنهاد کرد که واضح‌ترین توضیح برای سوء استفاده‌ها مربوط به کسانی است که نزدیک‌ترین آنها را درگیر کرده‌اند، به این معنی که شخصی که با Wintermute درگیر است، ممکن است خودش این حمله را انجام داده باشد. او پرسید“چرا همه در این فضا همیشه با بررسی واضح ترین احتمالات مخالف هستند؟” در این مرحله هیچ مدرکی برای حمایت از این نظریه وجود ندارد.

سرمایه گذاران OP به این به روز رسانی پاسخ منفی داده اند، زیرا طبق CoinGecko قیمت توکن 31.2% کاهش یافته و در 0.76 دلار در 24 ساعت گذشته معامله می شود.