Компания Optimism потеряла 20 миллионов токенов из-за отправки неправильного адреса кошелька. Что случилось?
Optimism потерял 20 миллионов токенов из-за отправки неправильного адреса кошелька
оптимизм сообщил, что перевел 20 миллионов токенов OP на неправильный адрес блокчейна при подготовке к запуску собственного токена OP для Optimism Collective DAO. Хакер украл все 20 миллионов токенов OP в результате ошибки.
Компания Optimism выпустила OP в качестве токена управления DAO и наняла маркет-мейкера Wintermute для распространения 20 миллионов токенов OP через airdrop среди заинтересованных сторон Optimism Collective, чтобы продолжить запуск проекта.
На прошлой неделе Optimism завершил две тестовые транзакции в Wintermute перед передачей более 20 миллионов токенов OP, и Wintermute подтвердил обе транзакции. Уинтермьют обнаружил, что токены стали недоступны после того, как их отправил Оптимизм.
Optimism — это решение для масштабирования второго уровня, расположенное поверх сети Ethereum. Поскольку решения второго уровня обходят часто перегруженную сеть Ethereum, они обеспечивают более быстрые транзакции. Однако такое удобство несет в себе более высокий уровень опасности.
20 миллионов токенов Optimism были отправлены на адрес Wintermute в Ethereum (L1), но Wintermute не смог получить доступ к деньгам, поскольку смарт-контракт, который он использовал для получения токенов, все еще работал на L1 и не был изменен для работы на Optimism. Из-за этого технологического недостатка контракт был уязвим для атаки, в результате которой хакер получил контроль над контрактом на L2.
Анонимный хакер захватил все 20 миллионов токенов OP с адреса Ethereum в течение 24 часов после того, как Wintermute сообщил Optimism об их открытии. Стоимость улова 1 июня, в день взлома, составила чуть более 35 миллионов долларов.
После этого хакер продал один миллион токенов OP за ETH, а оставшиеся 19 миллионов оставил себе. После этого они замолчали, и с тех пор их никто не видел и не слышал.
Об этом сообщил генеральный директор Wintermute Евгений Гаевой. заявление который «Мы допустили серьезную ошибку».
«L1 достаточно сбивает с толку большинство людей, а L2 предлагает новый набор парадигм управления ключами и безопасности даже для опытных пользователей и команд криптовалют», — сказал Гаевой.
«Мы не уверены, почему они решили не ликвидировать все это сразу», — сказал Гаевой. «Есть надежда, что это «белая шляпа», и в этом случае оставшиеся средства потенциально можно вернуть. Однако в настоящее время мы исходим из того, что это не так, поскольку мы не получили от них никаких сообщений, а наше сообщение в цепочке осталось без ответа».
Wintermute обязалась вернуть все жетоны хакера. Они будут следить за адресом, по которому хранятся недостающие токены, и покупать, когда адрес продается.
Optimism утверждает, что украденные токены еще не использовались для воздействия на управление их DAO, но они следят за этой проблемой. И Optimism, и Wintermute много раз пытались связаться с хакером, но безуспешно.
Wintermute утверждает, что раскроет доказательства личности хакера правоохранительным органам, если оставшиеся 19 миллионов токенов OP не будут возвращены в течение недели.
«У вас есть одна неделя, чтобы подумать о том, чтобы стать белой шляпой», — предупредил Уинтермьют. «Мы уже начали расследование потенциальных версий, в некоторых случаях не информируя соответствующие правоохранительные органы. Рассмотрите свои варианты и решите быть хорошими и оптимистичными, а не жить в страхе».
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
орешник
Новости CoinCu