رمزنگاری

هکر Optimism بخشی از 18 میلیون توکن OP را برمی گرداند، 2 میلیون OP را به Vitalik Buterin ارسال می کند - crypto.news

06/12/2022
اخبار بیت کوین اتریوم

یک بهره‌بردار روز پنجشنبه در پی اشتباه تیم توسعه، ۲۰ میلیون توکن Optimism را از شبکه Optimism به سرقت برد. با این حال، هکر قول داده است که دارایی های دزدیده شده را که در روز جمعه 20 ژوئن بازخرید کرده است، بازگرداند.

هکر بخشی از وعده خود را عملی کرد

مهاجم Optimism 1 میلیون توکن OP را به آدرسی ارسال کرد که مشخص شد متعلق به بنیانگذار اتریوم است. جالب اینجاست که همین کیف پول یک میلیون توکن اضافی از هکر به همراه یک پیام دریافت کرده است.

علاوه بر این، شخصی که وجوه OP را دور ریخته بود، پیامی برای ویتالیک بوترین گذاشت و فاش کرد که به خالق اتریوم برای انجام کارهای ضروری اعتماد دارد. در همین حال، مهاجم پیامی اطمینان بخش برای صاحبان دارایی، Optimism و Wintermute به جا گذاشت.

Wintermute یک ارائه دهنده خدمات نقدینگی با مشارکت Optimism است. به عنوان یک پلتفرم لایه ۲ اتریوم، Optimism ۲۰ میلیون توکن OP را به کیف پول های Wintermute ارسال خواهد کرد. با این حال، دومی آدرس اشتباهی را ارائه کرد.

علاوه بر این، Wintermute یک آدرس Ethereum Layer-1 به جای یک آدرس L2 ارائه کرد. این امر از نظر فنی دسترسی به وجوه را به دلیل ناسازگاری غیرممکن می کند. هکر زمانی حمله کرد که پلتفرم در حال بررسی ارتقاء به L2 برای دسترسی به وجوه بود.

در نتیجه، هکر 20 میلیون توکن OP را که برای Wintermute در نظر گرفته شده بود، دور می‌کند. اگرچه این شرکت مسئولیت این حادثه را بر عهده گرفت، اما از مهاجم خواست که وجوه را برگرداند یا با شکایت قضایی روبرو شود.

به نظر می رسد اخطار شرکت، هکر را مجبور کرده است که در تلاش برای بازگرداندن وجوه دزدیده شده، اقدامات لازم را انجام دهد. در همین حال، مهاجم اولین دسته از وجوه را به همراه دومی ارسال کرد که در مجموع 2 میلیون توکن OP بود.

گزارش شده است که این کیف متعلق به ویتالیک بوترین است که مهاجم او را به عنوان الهام بخش برای او فاش کرد. او همچنین نظر بنیانگذار اتریوم را در مورد اینکه با وجوه باقی مانده چه باید بکند، پرسید.

Optimism 17 میلیون توکن OP دریافت کرد

ساعاتی پس از پیام او به بوترین، گزارش‌های منتشر شده نشان داد که هکر بقیه وجوه را که 17 میلیون توکن است، پس داده است.

با این حال، قبل از اینکه هکر دارایی های سرقت شده را برگرداند، Wintermute با او تماس گرفت تا از اقدامات قانونی جلوگیری شود. علاوه بر این، پیام به بوترین حاوی برخی شرایط است که خالق اتریوم در زمان نگارش آن را فاش نکرده است.

شبکه Optimism یک پلتفرم لایه ۲ اتریوم است که با Wintermute همکاری کرد تا از نقدینگی توکن پشتیبانی بازار ارائه کند. اما رویدادی که منجر به هک شد، عمدتاً در صورت رعایت احتیاط قابل اجتناب است.

با این حال، دو شریک نمی‌دانستند که بعد از امضای قرارداد چه اتفاقی خواهد افتاد.

حوادث هک یکی از ویژگی های معمول صنعت کریپتو و فضای NFT است. فرکانس رخ دادن اکسپلویت هایی مانند این نیاز به اقدامات فوری برای رسیدگی به این موضوع دارد. حمله اخیر ممکن است در نتیجه یک خطا رخ داده باشد. اتفاقات مشابهی قبلا در صنعت رخ داده است.

Optimism و Wintermute هنوز فاش نکرده اند که آیا توافق هنوز برقرار است یا به دنبال آخرین رویداد متوقف شده است.

منبع: https://crypto.news/optimism-hacker-18m-op-tokens-2m-op-vitalik-buterin/