Bár az airdropok még csak kevesebb, mint 2 hete indultak útnak, már most problémák merültek fel a Layer2 (L2) skálázási csapat számára.
Az Optimism Layer2 skálázási megoldás mézeshetei véget érni látszanak, mivel a market maker intelligens szerződésének kizsákmányolása 20 millió OP token elvesztéséhez vezetett.
A kizsákmányolásra május 26.-án került sor, de csak most jelentették a közösség számára. Vasárnap 1 millió tokent adtak el, körülbelül 1.3 millió dollár értékben. További 10 millió tokent, közel 730 000$ értékben, a mai napon, UTC idő szerinti 12:26-kor utaltak át az Optimism felületén Vitalik Buterin Ethereum címére.
A fennmaradó tokenek egyenlőre nyugvó állapotban vannak, de bármikor eladhatóak vagy felhasználhatóak a vezetési döntések befolyásolására.
Hey folks–in the interest of transparency, we’d like to share some details about an ongoing situation:https://t.co/915vIgRIJG
— Optimism (✨🔴_🔴✨) (@optimismPBC) June 8, 2022
Summary below 🧵👇
Az OP tokenek az Optimism Layer2-es blokklánc natív tokenjei, és az airdropok egy része június 1.-én került a hálózati felhasználókhoz. Az L2 megoldások segítenek enyhíteni az olyan Layer1 (L1) tipusú blokkláncokon kialakuló torlódásokat, mint amilyen az Ethereumon is tapasztalható.
Az Optimism csapatának csütörtöki összefoglalójában részletezte az eseményeket. Arról beszélt, hogy a 20 millió OP tokent milyen módon szeretné felhasználni a Wintermute kriptoipari cég. Két teszt tranzakció után az Optimism csapata a token teljes mennyiségét elküldte.
A Wintermute azonban felfedezte, hogy nem tud hozzáférni a tokenekhez, mivel az intelligens szerződés, amelyet a tokenek fogadására használt, még mindig az L1-en volt és nem frissítették az Optimism rendszeren való üzembe helyezéshez.
Ez a technikai tévedés pedig egy olyan támadás alapjául szolgált, amelyben a hacker átvette az ellenőrzést az L2-n a szerződés fellett.
Amint a Wintermute tudomást szerzett a problémáról
“helyreállítási műveletbe kezdett azzal a céllal, hogy az L1 többaláírásos (multisig) szerződést ugyanarra a címre telepítse az L2-n”.
De a helyzet orvoslására tett kísérlete már késeinek bizonyult.
“Egy támadó különböző inicializálási paraméterek megadásával képes volt a többaláírásos szerződést az L2-re telepíteni, mielőtt a helyreállítási műveletek befejeződhettek volna, és átvette az irányítást a 20 millió OP token felett.”
A multisig szerződések esetében több kulcstulajdonos jóváhagyása szükséges egy tranzakció végrehajtásához.
Az Optimism közösségnek szánt csütörtöki üzenetében a Wintermute teljes felelősséget vállalt a támadás miatt. A cég kijelentette, hogy a támadó által eladott mennyiséggel megegyező OP visszavásárlásokat hajt végre. ezt az intézkedést az áringadozás hatásainak enyhítésére vezették be.
A Wintermute azt is felajánlotta, hogy az egész támadást úgynevezett “white hat” (fehérkalapos) incidensnek fogja tekinteni, ha a hacker beleegyezik, hogy egy héten belül 19 millió tokent visszaküld. Ezt az ajánlatot azelőtt tették meg, hogy a hacker további 1 millió tokent utalt át.
A Wintermute által közölt üzenetre érkezett válaszok nagyrésze a céget dícsérte a probléma feltárása során tanusított átláthatóságáért és a történtekért való felelősségvállalásért.
Az Optimism csapata további 20 milliós OP támogatást ajánlott fel a Wintermute számára, “hogy a dolgok alakulása szerint tovább folytathassák munkájukat“.
“A közösségnek a továbbaikban sem szabad az Optimism Alapítvánnyal szemben elvárásokat támasztania a likviditási ellátási erőfeszítések támogatásának tekintetében.”
Some $OP tokens got hijacked.
— Chris Blec (@ChrisBlec) June 8, 2022
Optimism is grappling with the idea of whether it should use its multisig to take the tokens back from the thief.
In this tweet, they’re saying “we coullllld do it.. but then you’d all hate us.. so we won’t.. for now.”
DANGEROUSLY CENTRALIZED. https://t.co/p7JiPY2TzU
Chris Blec, a Proof of Decentralization podcast műsorvezetője elmondta, hogy a csapat fontolóra vette (majd elutasította) az ellopott pénzeszközök feletti ellenőrzés visszaszerzését a hálózat frissítésével.
Ez véleménye szerint azt jelenti, hogy az optimizmus (mint a legtöbb adminisztrátori irányítás alatt álló decentralizált pénzügyi projekt) , “VESZÉLYESEN CENTRALIZÁLT”.
Blec szerint a legnyílvánvalóbb magyarázat az, hogy olyasvalaki hajthatta végre a támadást, aki szoros kapcsolatban áll a Wintermute-tal. Majd megkérdezte:
“Miért ellenzi mindig mindenki ezen a téren a legnyílvánvalóbb lehetőségek átvilágítását?”
Jelen állás szerint viszont nincs semmilyen bizonyíték ezen elmélet alátámasztására.
Az OP befektetői negatívan reagáltak a frissítésre, mivel a CoinGecko adatai szerint a token árfolyama a cikk írásának idején 31.2%-ot esett és $0.76-on mozog az elmúlt 24 óra leforgása alatt.