Vitalik Buterin ve Ethereum'un güvenlik uzmanı Yoav Weiss, hacker'dan beyaz şapkalı olması gereken bir milyon OP tokeni aldı.

Hacker, Hack

Vitalik Buterin ve Ethereum'un güvenlik uzmanı Yoav Weiss, hacker'dan beyaz şapkalı olması gereken bir milyon OP tokeni aldı.

Marketmaker Wintermute, saldırının sorumluluğunu üstlendi ve çalınan fonları iade etme sözü verdi. Ethereum'un Katman-2 ölçeklenebilirlik çözümü Optimism, bu ayın başlarında yönetişim tokeni OP'sini başlattı. Ancak piyasaya çıktığı andan itibaren büyük sıkıntılar yaşadı.

8 Haziran Perşembe günü Optimism, Optimism Collective DAO için yanlışlıkla 20 milyon OP tokenini yanlış adrese gönderdiğini söyledi. Pekala, bir bilgisayar korsanı bu fırsattan yararlandı ve 20 milyon OP tokeninin tamamını çaldı.

Saldırının nasıl gerçekleştiğini anlamaya devam etmeden önce, hikayedeki bir başka bükülme, bilgisayar korsanının Ethereum kurucusu Vitalik Buterin'e yaklaşık 1 milyon OP tokeni göndermesidir. Aynısı Hırsızlık dedektörü PeckShield tarafından da doğrulandı.

Bilgisayar korsanı, İyimserlik üzerindeki yönetimi manipüle etmek için OP tokenlerinin kullanımından yararlanmadı. Bunun yerine hacker, Ethereum Foundation'ın güvenlik uzmanı Yoav Weiss'e 1 milyon OP oy hakkı verdi. Yoav, saldırının sırasını açıklarken, o da 1 milyon OP tokeni aldı. Olaylara dayanarak, Weiss bunun beyaz bir istismar olabileceğini düşünüyor. Şunları yazdı:

Ve olay örgüsü kalınlaşıyor. Bu açıklayıcıyı yazarken, saldırgan 1M OP oylama gücünü *me*'ye devretti. Yetki verdiğiniz için teşekkür ederiz 🙂 İpucu: hayır, saldırgan ben değilim ve kim olduğunu bilmiyorum. Ama şimdi bunun bir beyaz şapka olduğunu tahmin ediyorum.

İyimserlik Hack Olayları

Optimism'in yerel OP tokenleri, DAO'su için yönetişim tokenleri olarak hizmet eder. Optimism, bu 20 milyon OP jetonunu airdrop yoluyla dağıtmak için piyasa yapıcı Wintermute'u işe aldı. Geçen hafta 20 milyon OP jetonunu Wintermute'a göndermeden önce Optimism, iki başarılı test işlemi gerçekleştirmişti. Ancak, sonunda bu 20 milyon OP tokenini gönderdiklerinde Wintermute, bu miktarın onlar için erişilemez olduğunu söyledi.

Peki bu nasıl oldu? Tıpkı Polygon gibi, Optimism de Ethereum için 2. Katman ölçeklenebilirlik çözümüdür. Ancak, bu çözümler kendi riskleri ile birlikte gelir. Şimdi, bu durumda Optimism, Wintermute'un Ethereum (L1) adresine 20 milyon OP jetonu gönderdi. Ancak adres bir İyimserlik (L2) adresine dağıtılmadığından/senkronize edilmediğinden, fonlar erişilemez durumda kaldı veya L1'de dalgalandı. Hacker bu durumu istismar etti.

Wintermute, hatanın tüm sorumluluğunu üstlendi. Ayrıca, bilgisayar korsanını çalınan İyimserlik fonlarını iade etmeye çağırdı. Wintermute ayrıca gelecekte herhangi bir danışmanlık fırsatı için bilgisayar korsanıyla çalışmaya hazır olduğunu söyledi. Wintermute, bilgisayar korsanına yanıt vermesi için bir hafta süre verdi. Bundan sonra, bilgisayar korsanını takip etmeye ve parayı iade etmeye başlayacak.

Wintermute personeli ayrıca Optimism vakfına fonların yüksek riskli, tek seferlik bir operasyon yoluyla potansiyel olarak geri alınabileceğini söyledi. Saldırıdan bu yana, Wintermute zaten bir milyon OP tokeni satın aldı.

Ancak, tüm bu olaylar yatırımcıların zihninde OP tokenleri için kötü bir itibar bıraktı. Lansmanından bu yana, OP token fiyatı %80'lik bir düzeltmeden geçti. Şu anda, her bir OP tokeni 0,82 $ fiyatla işlem görüyor.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ