ماه عسل راه حل مقیاس بندی لایه 2 Optimism کوتاه شده است زیرا یک سوء استفاده در قرارداد هوشمند بازارساز آن منجر به از دست دادن 20 میلیون توکن Optimism شد. این سوء استفاده در 26 می (5 خرداد) انجام شد، اما به تازگی به جامعه گزارش شده است. یک میلیون توکن به ارزش حدود 1.3 میلیون دلار در 5 ژوئن (15 خرداد) فروخته شد. یک میلیون توکن دیگر به ارزش حدود 730000 دلار اوایل امروز در ساعت 12:26 صبح UTC به آدرس اتریوم Vitalik Buterin در Optimism منتقل شد. ارزهای دیجیتال OP باقیمانده در حال حاضر غیرفعال هستند، اما میتوانند در هر زمان فروخته شوند یا برای تغییر تصمیمات حاکمیتی استفاده شوند.
از بین رفتن توکنهای OP |
Hey folks–in the interest of transparency, we'd like to share some details about an ongoing situation:https://t.co/915vIgRIJG
Summary below ??
— Optimism (@Optimism) June 8, 2022
توکنهای OP توکن اصلی لایه Optimism Layer-2 (L2) هستند و بخشی از موجودی آن در تاریخ 1 ژوئن به کاربران شبکه داده شد. راهحلهای L2 به کاهش ازدحام در بلاک چین لایه 1 مانند اتریوم کمک میکنند. خلاصه ای از رویدادهای تیم Optimism در روز پنجشنبه، نحوه استفاده از 20 میلیون توکن OP توسط شرکت سازنده بازار ارزهای دیجیتال Wintermute را شرح داد. پس از ارسال دو تراکنش آزمایشی، تیم Optimism کل توکن ها را ارسال کرد.
با این حال Wintermute متوجه شد که نمی تواند به این توکن ها دسترسی داشته باشد. چرا که قرارداد هوشمندی که برای پذیرش توکن ها استفاده می کرد هنوز در L1 بود و برای استفاده در Optimism به روز رسانی نشده بود. این قرارداد به روی بازیگر بدی باز شد که کنترل قرارداد را روی L2 خود در دست گرفت.
به محض اینکه Wintermute از این مشکل آگاه شد، “عملیات بازیابی را با هدف استقرار قرارداد L1 multisig به همان آدرس در L2 آغاز کرد” اما تلاش آن برای اصلاح وضعیت خیلی دیر بود.
یک مهاجم قبل از تکمیل عملیات بازیابی توانسته بود Multisig را با پارامترهای اولیه متفاوت در L2 مستقر کند و کنترل 20 میلیون توکن OP را در دست بگیرد. یک قرارداد Multisig برای اجرای یک تراکنش نیاز به تأیید چند دارنده دارد.
در پیامی در 9 ژوئن (9 خرداد) به جامعه Optimism، Wintermute مسئولیت کامل این سوء استفاده را بر عهده گرفت. این شرکت اظهار داشت که بوسیلۀ بازخرید توکنهای OP برابر با مقداری که بهرهبردار به فروش میرساند، “تمام تلاشش برای هموار کردن اثرات” نوسان قیمت انجام میدهد.
Wintermute همچنین پیشنهاد کرده است که اگر هکر با بازگرداندن 19 میلیون توکن ظرف یک هفته موافقت کند، این حادثه را به عنوان سوء استفاده از وایت هت (White hat) بپذیرد. این پیشنهاد قبل از اینکه هکر یک میلیون توکن دیگر را منتقل کند، ارائه شد.
پاسخها به پیام Wintermute بیشتر این شرکت را به دلیل شفافیت در افشای موضوع و پذیرش تقصیر آنچه اتفاق افتاده است، تحسین میکرد. در کوتاهمدت، تیم Optimism به Wintermute بیست میلیون کمک هزینه اضافی OP اعطا کرده است «تا آنها بتوانند به کار خود ادامه دهند.» اما این تیم همچنین خاطرنشان کرد که چنین تلاش هایی برای بازارسازی موقتی است.
جامعه نباید انتظار داشته باشد یا به بنیاد Optimism متکی باشد تا از تلاشهای تامین نقدینگی در آینده حمایت کند.
Some $OP tokens got hijacked.
Optimism is grappling with the idea of whether it should use its multisig to take the tokens back from the thief.
In this tweet, they're saying "we coullllld do it.. but then you'd all hate us.. so we won't.. for now."
DANGEROUSLY CENTRALIZED. https://t.co/p7JiPY2TzU
— Chris Blec (@ChrisBlec) June 8, 2022
کریس بلک(Blec)، مجری پادکست Proof of Decentralization، گفت که تیم در نظر گرفته بود (اما بعدا رد کرد) با انجام یک ارتقاء شبکه، کنترل وجوه دزدیده شده را دوباره به دست آورد. این بدان معناست که از نظر او، Optimism (مانند بسیاری از پروژه های DeFi با کلیدهای مدیریت) “به طور خطرناکی متمرکز است”.
Blec همچنین پیشنهاد کرد که واضح ترین توضیح برای سوء استفاده ها شامل کسانی است که نزدیک ترین افراد درگیر هستند، به این معنی که شخصی که با Wintermute درگیر است ممکن است خودش این حمله را انجام داده باشد. او پرسید: “چرا همه در این فضا همیشه با بررسی بدیهی ترین احتمالات مخالف هستند؟” در این مرحله هیچ مدرکی برای حمایت از این نظریه وجود ندارد.
بر اساس گزارش CoinGecko، سرمایه گذاران OP به این به روز رسانی پاسخ منفی داده اند زیرا قیمت توکن 31.2 درصد کاهش یافته است و در 0.76 دلار در 24 ساعت گذشته معامله می شود.
منبع: Cointelegraph
پاسخها