خوش بینی 20 میلیون توکن را پس از سوء استفاده از سردرگمی L1 و L2 از دست می دهد

دوره ماه عسل برای راه حل مقیاس بندی لایه 2 Optimism کوتاه شده است، زیرا سوء استفاده در قرارداد هوشمند بازارساز آن منجر به از دست رفتن 20 میلیون توکن OP شد.
در بهره برداری در 26 می رخ داد، اما به تازگی به جامعه گزارش شده است. یک میلیون توکن به ارزش حدود 1.3 میلیون دلار در روز یکشنبه فروخته شد. 1 میلیون توکن اضافی به ارزش حدود 730000 دلار بود منتقل شده به آدرس اتریوم Vitalik Buterin در Optimism اوایل امروز در ساعت 12:26 UTC. توکنهای باقیمانده در حال حاضر غیرفعال هستند، اما میتوانند در هر زمان فروخته شوند یا برای تغییر تصمیمات حاکمیتی استفاده شوند.
سلام دوستان – به منظور شفافیت، مایلیم جزئیاتی را در مورد وضعیت جاری به اشتراک بگذاریم:https://t.co/915vIgRIJG
خلاصه زیر
— خوش بینی (✨_✨) (@optimismPBC) 8 ژوئن 2022
توکنهای OP توکن اصلی بلاک چین لایه 2 خوشبینی (L2) هستند و بخشی از عرضه در تاریخ 1 ژوئن به کاربران شبکه داده شد. راهحلهای L2 به کاهش تراکم بلاک چین لایه 1 (L1) مانند اتریوم کمک میکنند.
خلاصه ای از مناسبت ها از تیم Optimism در روز پنجشنبه، نحوه استفاده از 20 میلیون توکن OP توسط شرکت سازنده بازار رمزنگاری Wintermute شرح داده شد. پس از ارسال دو تراکنش آزمایشی، تیم Optimism کل توکن ها را ارسال کرد.
با این حال، Wintermute متوجه شد که نمیتواند به توکنها دسترسی داشته باشد، زیرا قرارداد هوشمندی که برای پذیرش توکنها استفاده میکرد، هنوز در L1 بود و برای استفاده در Optimism بهروزرسانی نشده بود. این نظارت فنی قرارداد را به حمله ای باز کرد که در آن یک بازیگر بد کنترل قرارداد را بر روی L2 خود در دست گرفت.
به محض اینکه Wintermute از مشکل آگاه شد، “عملیات بازیابی را با هدف استقرار قرارداد L1 multisig به همان آدرس در L2 آغاز کرد” اما تلاش آن برای اصلاح وضعیت خیلی دیر بود.
یک مهاجم قبل از تکمیل عملیات بازیابی توانست مولتیسیگ را با پارامترهای اولیه متفاوت در L2 مستقر کند و کنترل 20 میلیون توکن OP را در دست بگیرد.
یک قرارداد Multisig برای اجرای یک تراکنش نیاز به تأیید چند دارنده کلید دارد.
در یک پنجشنبه پیام به جامعه خوش بینی، Wintermute مسئولیت کامل این سوء استفاده را بر عهده گرفت. این شرکت اظهار داشت که بازخرید OP برابر با مقداری که بهرهبردار به فروش میرساند را به عنوان ابزاری برای انجام «بهترین تلاش برای هموار کردن اثرات» نوسان قیمت انجام میدهد.
Wintermute همچنین پیشنهاد کرده است که اگر هکر با بازگرداندن 19 میلیون توکن ظرف یک هفته موافقت کند، این حادثه را به عنوان سوء استفاده از کلاه سفید بپذیرد. این پیشنهاد قبل از انتقال 1 میلیون توکن دیگر توسط هکر ارائه شده است.
پاسخها به پیام وینترموت بیشتر این شرکت را به دلیل شفافیت در افشای موضوع و پذیرش تقصیر آنچه اتفاق افتاده است، تحسین میکرد.
مربوط: وقتی جامعه NFT های دزدیده شده را پس می گیرد، هکر طعم داروی خود را می چشد
در کوتاه مدت، تیم Optimism به Wintermute 20 میلیون کمک هزینه اضافی اعطا کرده است “تا آنها بتوانند به کار خود ادامه دهند.” اما این تیم همچنین اشاره کرد که چنین تلاشهایی برای بازارسازی موقتی است.
جامعه نباید انتظار داشته باشد یا به بنیاد خوش بینی برای حمایت از تلاش های تامین نقدینگی در آینده متکی باشد.
مقداری $OP توکن ها ربوده شدند
خوش بینی با این ایده دست و پنجه نرم می کند که آیا باید از چند علامت خود برای پس گرفتن توکن ها از دزد استفاده کند یا خیر.
در این توییت، آنها می گویند “ما می توانیم این کار را انجام دهیم.. اما در آن صورت همه شما از ما متنفر خواهید شد. بنابراین ما فعلا این کار را نمی کنیم.”
به طور خطرناکی متمرکز شده است. https://t.co/p7JiPY2TzU
– کریس بلک (@ChrisBlec) 8 ژوئن 2022
کریس بلک، مجری برنامه اثبات عدم تمرکز پادکست، گفت که تیم داشت در نظر گرفته شده (اما رد شد) بازیابی کنترل وجوه دزدیده شده با انجام ارتقاء شبکه. این بدان معناست که از نظر او، Optimism (مانند اکثر پروژههای مالی غیرمتمرکز با کلیدهای مدیریت) “به طور خطرناکی متمرکز است.”
Blec همچنین پیشنهاد کرد که واضحترین توضیح برای سوء استفادهها مربوط به کسانی است که نزدیکترین آنها را درگیر کردهاند، به این معنی که شخصی که با Wintermute درگیر است، ممکن است خودش این حمله را انجام داده باشد. او پرسید“چرا همه در این فضا همیشه با بررسی واضح ترین احتمالات مخالف هستند؟” در این مرحله هیچ مدرکی برای حمایت از این نظریه وجود ندارد.
سرمایه گذاران OP به این به روز رسانی پاسخ منفی داده اند، زیرا طبق CoinGecko قیمت توکن 31.2% کاهش یافته و در 0.76 دلار در 24 ساعت گذشته معامله می شود.