Spoločnosť stojaca za Optimism, layer-2 riešením pre lepšie škálovanie kryptomeny Ethereum (ETH), oznámila, že počas príprav spustenia natívneho tokenu OP určeného pre DAO Optimism Collective omylom poslala 20 miliónov tokenov OP na zlú blockhainovú adresu. Táto chyba mala za dôsledok ich krádež hackermi.
DAO, čiže decentralizované autonómne organizácie, sú kolektívy založené na blockchaine s právom rozhodovať, akým spôsobom sa má projekt s ním spojený uberať. Optimism vytvoril OP tokeny pre DAO Optimim Collective s úmyslom, aby slúžili práve na správu tohto projektu a najal market makera (tvorcu trhu) firmu Wintermute, aby efektívne distribuovala 20 miliónov OP tokenov medzi tieto zainteresované strany.
Hey folks–in the interest of transparency, we'd like to share some details about an ongoing situation:https://t.co/915vIgRIJG
Summary below 🧵👇
— Optimism (@Optimism) June 8, 2022
Optimism najprv odoslal do Wintermute dve testovacie transakcie, ktoré boli zo strany Wintermute potvrdené ako úspešné, no následne keď poslal 20 miliónov tokenov OP zistil, že neprišli.
Ako sa to však vôbec mohlo stať?
,,Optimism je škálovacie riešenie na druhej vrstve blockchainu Ethereum. Vďaka tomu umožňuje rýchlejšie transakcie, pretože obchádza preťaženú hlavnú sieť Ethereum (prvú vrstvu). Tento komfort však so sebou prináša aj väčšie riziko,“ začal vysvetľovanie problému portál DeCrypt, aby následne uviedol:
,,V prípade transakcie Optimism bolo 20 miliónov tokenov OP poslaných na adresu WIntermute na prvej vrstve Ethereum, ale keďže táto adresa ešte nebola nasadená alebo synchronizovaná s adresou Optimism na druhej vrstve Ethereum, prostriedky zostali voľne pohyblivé a neprístupné na prvej vrstve.“
Keď sa Wintermute o probléme dozvedel zahájil operáciu obnovy s cieľom nasadiť L1 multig kontrakt na rovnakú adresu na druhej vrstve, lenže ako informoval Cointelegraph tento pokus o nápravu prišiel príliš neskoro. ,,Útočník bol schopný nasadiť multisig do L2 s rôznymi inicializačnými parametrami pred dokončením operácie obnovy a prevzal kontrolu nad 20 miliónmi OP tokenov.“
Firma Wintermute ešte pred pokusom o obnovu prevzala v čase incidentu – 30. mája – plnú zodpovednosť za chybu a Optimism Foundation oznámila, že tieto finančné prostriedky je potenciálne možné získať skrz rizikovú jednorazovú operáciu. Taktiež tvrdila, že tokeny sú v bezpečí, pretože k ním nemá prístup nikto iný. Ako sa však ukázalo toto tvrdenie nebolo pravdivé, pretože chybu využil ako bolo už popísané vyššie hacker, ktorý sa tak dostal k tokenom v hodnote približne 35 miliónov dolárov (v danom čase).
Hacker následne jeden milión tokenov OP predal za ETH a ostávajúcich 19 miliónov si (zatiaľ) nechal. Následne sa odmlčal a odvtedy o ňom nepočuť.
Wintermute v rámci prevzatia zodpovednosti sľúbil, že všetky tokeny, ktoré hacker predá, odkúpi späť, pričom zmieňovaný milión týchto tokenov, ktoré medzičasom hacker predal, mal už aj získať naspäť pod svoju kontrolu. Optimism medzitým uviedol, že ukradnuté tokeny OP zatiaľ neboli použité na ovplyvnenie správy ich DAO, ale situáciu pozorne naďalej monitorujú.
Some $OP tokens got hijacked.
Optimism is grappling with the idea of whether it should use its multisig to take the tokens back from the thief.
In this tweet, they're saying "we coullllld do it.. but then you'd all hate us.. so we won't.. for now."
DANGEROUSLY CENTRALIZED. https://t.co/p7JiPY2TzU
— Chris Blec (@ChrisBlec) June 8, 2022
S hackerom sa snažia spojiť
Optimism Foundation aj zástupcovia Wintermute sa medzitým snažia s hackerom skontaktovať, no ten nereaguje. Obe spoločnosti sa preto rozhodli zverejniť podrobnosti o tomuto útoku v nádejí, že tým upútajú jeho pozornosť. Dokonca ocenili jeho sofistikovanosť a naznačili mu potenciálnu spoluprácu vo viere, že by mohli nájsť spolčené riešenie tohoto problému.
,,Spôsob, akým bol útok realizovaný, bol pomerne pôsobivý a v budúcnosti môžeme dokonca zvážiť konzultačné príležitosti alebo iné formy spolupráce,“ napísala spoločnosť Wintermute.
Komunita na tieto informácie reagovala rozpačito – určitá časť ocenila transparentnosť zástupcov Wintermute a Optimism Foundation a ich snahu pro-aktívne riešiť problém, kým iní upozornili, že tento problém len vykreslil silnú centralizáciu celého riešenia.
Zdroj: decrypt.co , cointelegraph.com
