مهاجمی که 20 میلیون توکن Optimism (OP) را که برای سازنده بازار ارزهای دیجیتال Wintermute طراحی شده بود، به دست آورد، 1 میلیون از این سکه ها را به آدرس کیف پول Vitalik Buterin یکی از بنیانگذاران اتریوم ارسال کرده است. مطابق به PeckShield.
دادههای Etherscan نشان میدهد که انتقال در ساعت 12:26 بامداد UTC با ارسال توکنهایی به ارزش 874,000 دلار توسط مهاجم انجام شده است. مشخص نیست که چرا آنها توکن ها را به کیف پول بوترین فرستادند، زیرا قبلاً بخش زیادی از آنها را فروخته بودند. یک عنصر ممکن است این باشد که توکنها در صرافیهای غیرمتمرکز تا حد زیادی نقدینگی ندارند، زیرا نقدینگی بسیار کمی باقی مانده است، و بنابراین در حال حاضر نمیتوان آنها را به قیمت زیادی فروخت.
بهرهبردار همچنین حق رای 1 میلیون توکن را به Yoav Weiss، محقق امنیت بنیاد اتریوم واگذار کرد. بوترین همچنین قبلاً 1,746 توکن OP خود را از Airdrop Optimism به Weiss نیز تفویض کرده بود. وایس در توییتی اعلام کرد که او هکر نیست، اما احتمال داده است که این فرد یک هکر کلاه سفید باشد.
این حمله به دلیل اشتباه Wintermute رخ داد. سازنده بازار ارز دیجیتال 20 میلیون توکن OP از Optimism دریافت کرد اما یک آدرس اتریوم چند امضایی ارائه کرد که هنوز در شبکه Optimism مستقر نشده بود.
این خطا به هکر این امکان را میدهد تا آدرس Undeployed را در Optimism ادعا کند و بدین ترتیب تمام سرمایهها را از بین ببرد. Wintermute می گوید که 1 میلیون توکن فروخته شده توسط مهاجم را بلافاصله پس از سوء استفاده خریداری کرده است.
Wintermute از هکر خواسته است تا توکنهای OP دزدیده شده را بازگرداند و در عین حال نقش مشاورهای را به نهاد مسئول ارائه دهد. بهرهبردار یک هفته فرصت دارد تا به پیشنهاد Wintermute پاسخ دهد، اما - با ارسال این مبلغ بیشتر به Buterin - اکنون فقط 18 میلیون از 20 میلیون سرقت شده در کیف پول آنها باقی مانده است.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblockcrypto.com/post/151039/optimism-exploiter-sends-1-million-op-tokens-to-vitalik-buterins-wallet?utm_source=rss&utm_medium=rss