Hakerzy przejęli 20 mln tokenów Optimism przez błąd twórców | Wiadomości | CrypS.

Hakerzy przejęli 20 mln tokenów Optimism przez błąd twórców

Mariusz Przepiórka
hacker ronin pierze ethereum przez tornado cash

Optimism, startup zajmujący się skalowaniem sieci Ethereum, poinformował, że w trakcie transakcji z Wintermute, partnerskim dostawcą płynności, 20 mln tokenów OP zostało wysłanych na błędny adres i wyprowadzonych przez hakera. Skradzione środki miały wartość ok. 15 mln dolarów.


Według wcześniejszych doniesień, token OP został uruchomiony pod koniec maja jako część projektu Optimism – sieci warstwy 2 – mającego na celu decentralizację sposobu zarządzania protokołem. Airdrop odbył się 31 maja, a część wszystkich tokenów OP została odłożona, aby przekazać je wspierającym podmiotom zewnętrznym.

Zgodnie z wpisami na blogu Optimism,

„Optimism Foundation zaangażowała Wintermute do świadczenia usług dostarczania płynności w celu ułatwienia użytkownikom nabywającym OP uczestnictwa w zbiorowym zarządzaniu. Aby zrealizować to zobowiązanie z funduszu partnerskiego fundacji przydzielono Wintermute dotację w wysokości 20 mln tokenów”.

Sprawy przybrały jednak niekorzystny obrót, gdy Wintermute omyłkowo podała wielo-sygnaturowy adres Ethereum, który nie został jeszcze wdrożony w Optimism. We własnym wpisie wyjaśniającym założyciel i dyrektor generalny Wintermute, Evgeny Gaevoy, powiedział, że adres ten był bezpiecznym adresem Gnosis.

Jak wyjaśnił zespół Optimism w swoim komunikacie:

„Wintermute rozpoczęła operację odzyskiwania z zamiarem wdrożenia kontraktu multi-sygnaturowego na L1 na tym samym adresie na L2. Niestety, napastnik zdołał wdrożyć opcję multi-sygnaturową na L2 z innymi parametrami inicjalizacji przed zakończeniem operacji odzyskiwania i przejął kontrolę nad 20 milionami tokenów OP”.

Tokeny trafiły do Vitalika Buterina

Według danych PeckShield, haker, który ukradł 20 milionów tokenów Optimism przeznaczonych dla Wintermute, wysłał 1 milion tokenów na adres portfela współzałożyciela Ethereum Vitalika Buterina.

Dane z Etherscan pokazują, że transfer nastąpił o 12:26 UTC, a haker wysłał tokeny o wartości około 874 000 USD. Przyczyny takiego działania nie są znane, jednak spekuluje się, że może to być efekt niskiej płynności tych tokenów na giełdach i braku możliwości ich sprzedaży.

Haker przekazał również prawa do głosowania w sprawie 1 mln tokenów badaczowi bezpieczeństwa Ethereum Foundation, Yoavowi Weissowi. Weiss napisał na Twitterze, że to nie on jest hakerem, ale zasugerował, że może to być sposób działania „etycznego hakera”.

hacker ronin pierze ethereum przez tornado cash
reklama
reklama