Tech

Аптымізм губляе 20 мільёнаў токенаў пасля выкарыстання блытаніны L1 і L2

06/09/2022
Навіны Bitcoin Ethereum

Перыяд мядовага месяца для рашэння маштабавання Optimism layer-2 быў скарачаны, паколькі эксплойт у смарт-кантракту яго маркетмейкера прывёў да страты 20 мільёнаў токенаў OP.

,en эксплуатаваць адбылася 26 мая, але пра яе паведамілі толькі ў суполцы. У нядзелю быў прададзены мільён токенаў на суму каля 1.3 мільёна долараў. Дадатковы 1 мільён токенаў на суму каля 730,000 XNUMX долараў былі перададзеныя на адрас Ethereum Віталіка Бутэрына на Optimism раней сёння ў 12:26 UTC. Астатнія токены пакуль не працуюць, але іх можна прадаць у любы час або выкарыстаць для прыняцця кіраўніцкіх рашэнняў.

Токены OP з'яўляюцца родным маркерам для аптымізму пласт 2 (L2) blockchain, і частка паставак была перададзена карыстальнікам сеткі 1 чэрвеня. Рашэнні L2 дапамагаюць палегчыць перагрузку на блокчейне ўзроўню 1 (L1), такім як Ethereum.

малюнак

Рэзюмэ з падзеі ад каманды Optimism у чацвер падрабязна распавялі, як 20 мільёнаў токенаў OP павінны былі быць выкарыстаны фірмай Wintermute, якая займаецца стварэннем крыпта-маркетынгу. Пасля адпраўкі двух тэставых транзакцый каманда Optimism даслала поўную колькасць токенаў.

Аднак Wintermute выявіў, што не можа атрымаць доступ да токенаў, таму што разумны кантракт ён раней прымаў токены па-ранейшаму на L1 і не быў абноўлены для разгортвання на Optimism. Гэты тэхнічны нагляд адкрыў кантракт да атакі, у выніку якой дрэнны акцёр узяў пад кантроль кантракт на L2.

Як толькі Wintermute стала вядома аб праблеме, яна «пачала аперацыю па аднаўленні з мэтай разгарнуць кантракт L1 multisig на той жа адрас на L2», але яго спроба выправіць сітуацыю была занадта позна.

«Зламыснік змог разгарнуць multisig на L2 з рознымі параметрамі ініцыялізацыі да таго, як аперацыя аднаўлення была завершана, і ўзяў пад кантроль 20 мільёнаў токенаў OP».

Кантракт з некалькімі подпісамі патрабуе адабрэння некалькіх трымальнікаў ключоў для выканання транзакцыі.

У чацвер паведамленне для супольнасці Optimism, Wintermute ўзяў на сябе поўную адказнасць за эксплойт. Фірма заявіла, што будзе ажыццяўляць выкуп OP на суму, якую прадае эксплуататар, каб прыкласці ўсе намаганні для згладжвання наступстваў валацільнасці коштаў.

Wintermute таксама прапанаваў прыняць інцыдэнт як эксплойт белага капелюша, калі хакер пагодзіцца вярнуць 19 мільёнаў токенаў на працягу тыдня. Гэта прапанова была зроблена да таго, як хакер перавёў яшчэ 1 мільён токенаў.

Адказы на паведамленне Wintermute у асноўным віталі фірму за празрыстасць раскрыцця праблемы і прызнанне віны за тое, што адбылося.

Па тэме: Хакер смакуе ўласныя лекі, калі супольнасць вяртае скрадзеныя NFT

У кароткатэрміновай перспектыве каманда Optimism выдзеліла Wintermute дадатковы грант у памеры 20 мільёнаў OP, «каб яны маглі працягваць сваю працу па меры развіцця сітуацыі». Але каманда таксама адзначыла, што такія намаганні па маркетмэйкінгу носяць часовы характар.

«Супольнасць не павінна чакаць або спадзявацца на Фонд аптымізму ў падтрымцы намаганняў па забеспячэнні ліквіднасці ў будучыні».

Крыс Блек, вядучы Доказ дэцэнтралізацыі падкаст, сказаў каманда лічыцца (але адхілена) аднаўленне кантролю над выкрадзенымі сродкамі шляхам абнаўлення сеткі. Гэта азначала, што, на яго думку, аптымізм (як і большасць дэцэнтралізаваных фінансавых праектаў з ключамі адміністратара) з'яўляецца «небяспечна цэнтралізаваным».

Блек таксама выказаў здагадку, што найбольш відавочнае тлумачэнне эксплойтаў звязана з самымі блізкімі да іх, а гэта азначае, што нехта, звязаны з Wintermute, мог сам здзейсніць атаку. Ён спытаў, «Чаму ўсе ў гэтай прасторы заўсёды так супраць праверкі найбольш відавочных магчымасцяў?» На дадзеным этапе няма доказаў у падтрымку гэтай тэорыі.

Інвестары OP адмоўна адрэагавалі на абнаўленне, паколькі цана токена знізілася на 31.2%, гандлюючыся на ўзроўні 0.76 долара за апошнія 24 гадзіны, па дадзеных CoinGecko.