Sme aj na sociálnych sieťach

Ethereum

DAO Optimism prišlo o 20 miliónov tokenov OP v hodnote 35 miliónov dolárov. Získal ich hacker

Článok

fail
Zdroj: Unsplash.com

Spoločnosť stojaca za Optimism, layer-2 riešením pre lepšie škálovanie kryptomeny Ethereum (ETH), oznámila, že počas príprav spustenia natívneho tokenu OP určeného pre DAO Optimism Collective omylom poslala 20 miliónov tokenov OP na zlú blockhainovú adresu. Táto chyba mala za dôsledok ich krádež hackermi.

DAO, čiže decentralizované autonómne organizácie, sú kolektívy založené na blockchaine s právom rozhodovať, akým spôsobom sa má projekt s ním spojený uberať. Optimism vytvoril OP tokeny pre DAO Optimim Collective s úmyslom, aby slúžili práve na správu tohto projektu a najal market makera (tvorcu trhu) firmu Wintermute, aby efektívne distribuovala 20 miliónov OP tokenov medzi tieto zainteresované strany.

Optimism najprv odoslal do Wintermute dve testovacie transakcie, ktoré boli zo strany Wintermute potvrdené ako úspešné, no následne keď poslal 20 miliónov tokenov OP zistil, že neprišli.

Ako sa to však vôbec mohlo stať?

,,Optimism je škálovacie riešenie na druhej vrstve blockchainu Ethereum. Vďaka tomu umožňuje rýchlejšie transakcie, pretože obchádza preťaženú hlavnú sieť Ethereum (prvú vrstvu). Tento komfort však so sebou prináša aj väčšie riziko,“ začal vysvetľovanie problému portál DeCrypt, aby následne uviedol:

,,V prípade transakcie Optimism bolo 20 miliónov tokenov OP poslaných na adresu WIntermute na prvej vrstve Ethereum, ale keďže táto adresa ešte nebola nasadená alebo synchronizovaná s adresou Optimism na druhej vrstve Ethereum, prostriedky zostali voľne pohyblivé a neprístupné na prvej vrstve.

Keď sa Wintermute o probléme dozvedel zahájil operáciu obnovy s cieľom nasadiť L1 multig kontrakt na rovnakú adresu na druhej vrstve, lenže ako informoval Cointelegraph tento pokus o nápravu prišiel príliš neskoro. ,,Útočník bol schopný nasadiť multisig do L2 s rôznymi inicializačnými parametrami pred dokončením operácie obnovy a prevzal kontrolu nad 20 miliónmi OP tokenov.“

Firma Wintermute ešte pred pokusom o obnovu prevzala v čase incidentu – 30. mája – plnú zodpovednosť za chybu a Optimism Foundation oznámila, že tieto finančné prostriedky je potenciálne možné získať skrz rizikovú jednorazovú operáciu. Taktiež tvrdila, že tokeny sú v bezpečí, pretože k ním nemá prístup nikto iný. Ako sa však ukázalo toto tvrdenie nebolo pravdivé, pretože chybu využil ako bolo už popísané vyššie hacker, ktorý sa tak dostal k tokenom v hodnote približne 35 miliónov dolárov (v danom čase).

Hacker následne jeden milión tokenov OP predal za ETH a ostávajúcich 19 miliónov si (zatiaľ) nechal. Následne sa odmlčal a odvtedy o ňom nepočuť.

Wintermute v rámci prevzatia zodpovednosti sľúbil, že všetky tokeny, ktoré hacker predá, odkúpi späť, pričom zmieňovaný milión týchto tokenov, ktoré medzičasom hacker predal, mal už aj získať naspäť pod svoju kontrolu. Optimism medzitým uviedol, že ukradnuté tokeny OP zatiaľ neboli použité na ovplyvnenie správy ich DAO, ale situáciu pozorne naďalej monitorujú.

S hackerom sa snažia spojiť

Optimism Foundation aj zástupcovia Wintermute sa medzitým snažia s hackerom skontaktovať, no ten nereaguje. Obe spoločnosti sa preto rozhodli zverejniť podrobnosti o tomuto útoku v nádejí, že tým upútajú jeho pozornosť. Dokonca ocenili jeho sofistikovanosť a naznačili mu potenciálnu spoluprácu vo viere, že by mohli nájsť spolčené riešenie tohoto problému.

,,Spôsob, akým bol útok realizovaný, bol pomerne pôsobivý a v budúcnosti môžeme dokonca zvážiť konzultačné príležitosti alebo iné formy spolupráce,“ napísala spoločnosť Wintermute.

Komunita na tieto informácie reagovala rozpačito – určitá časť ocenila transparentnosť zástupcov Wintermute a Optimism Foundation a ich snahu pro-aktívne riešiť problém, kým iní upozornili, že tento problém len vykreslil silnú centralizáciu celého riešenia.

Zdroj: decrypt.co , cointelegraph.com

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Popularne

kontakt | Reklama


Informácia pre čitateľov

Informácie uverejnené na stránke kryptonovinky.sk sú výhradne informačného charakteru a v žiadnom prípade nie sú investičnou radou alebo obchodným odporúčaním. Nie sme obchodní poradcovia. Portál kryptonovinky.sk nenesie žiadnu zodpovednosť za vaše prípadne finančné straty pri investícii do kryptomien alebo na iných trhoch. Hoci sa venujeme predovšetkým téme kryptomien, upozorňujeme, že sú veľmi volatilné a preto sú považované za rizikovú investíciu, ktorá môže viesť k vysokým stratám. V žiadnom prípade nie sme zodpovední za škody, ktoré môžu vzniknúť na vašom účte. Pre skutočné finančné rady kontaktujte svojho finančného poradcu. Do kryptomien by ste nemali nikdy investovať viac peňazí, než si môžete dovoliť stratiť.


Viac informácii o možných rizikách nájdete tu



© 2021 Introducing s.r.o.
Šéfredaktor: Martin Gregor.
Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu zakázáno. Provozovatelem serveru Introducing s.r.o. , IČ:07990201.