Connect with us

Ethereum

DAO Optimism přišlo o 20 milionů tokenů OP v hodnotě 35 milionů dolarů. Získal je hacker

Zveřejněno

fail
Zdroj: Unsplash.com

Společnost stojící za Optimism, layer-2 řešením pro lepší škálování kryptoměny Ethereum (ETH), oznámila, že během příprav zpestření nativního tokenu OP určeného pro DAO Optimism Collective omylem poslala 20 milionů tokenů OP na špatnou blockhainovou adresu. Tato chyba měla za důsledek jejich krádež hackery.

DAO, neboli decentralizované autonomní organizace, jsou kolektivně založené na blockchainu s právem rozhodovat, jakým způsobem se má projekt s ním spojený ubírat. Optimism vytvořil OP tokeny pro DAO Optimim Collective s úmyslem, aby sloužily právě pro správu tohoto projektu a najal market makera (tvůrce trhu) firmu Wintermute, aby efektivně distribuovala 20 milionů OP tokenů mezi tyto zúčastněné strany.

TIP: Chcete vedieť  ako na staking na burze Binance  alebo  ako na tejto burze nakúpiť kryptomeny ?  Pripravili sme pre vás návody a  registračný link s 20% zľavou  na obchodné poplatky.

Optimism nejprve odeslal do Wintermute dvě testovací transakce, které byly ze strany Wintermute potvrzeny jako úspěšné, ale následně když poslal 20 milionů tokenů OP zjistil, že nepřišly.

Jak se to ale vůbec mohlo stát?

,,Optimism je škálovací řešení na druhé vrstvě blockchainu Ethereum. Díky tomu umožňuje rychlejší transakce, protože obchází přetíženou hlavní síť Ethereum (první vrstvu). Tento komfort však s sebou přináší také větší riziko,“ začal vysvětlování problému portál DeCrypt, aby následně uvedl:

,,V případě transakce Optimism bylo 20 milionů tokenů OP posláno na adresu Wintermute na první vrstvě Ethereum, ale jelikož tato adresa ještě nebyla nasazena nebo synchronizována s adresou Optimism na druhé vrstvě Ethereum, prostředky zůstaly volně pohyblivé a nepřístupné na první vrstvě.“

Když se Wintermute o problému dozvěděl zahájil operaci obnovy s cílem nasadit L1 multig kontrakt na stejnou adresu na druhé vrstvě, jenže jak informoval Cointelegraph tento pokus o nápravu přišel příliš pozdě. ,,Útočník byl schopen nasadit multisig do L2 s různými inicializačními parametry před dokončením operace obnovy a převzal kontrolu nad 20 miliony OP tokenů.“

Firma Wintermute ještě před pokusem o obnovu převzala v době incidentu – 30. května – plnou zodpovědnost za chybu a Optimism Foundation oznámila, že tyto finanční prostředky je potenciálně možné získat skrze rizikovou jednorázovou operaci. Rovněž tvrdila, že tokeny jsou v bezpečí, protože k nim nemá přístup nikdo jiný. Jak se však ukázalo toto tvrzení nebylo pravdivé, protože chybu využil jak bylo již popsáno výše hackerem, který se tak dostal k tokenům v hodnotě přibližně 35 milionů dolarů (v dané době).

Hacker následně jeden milion tokenů OP prodal za ETH a zbývajících 19 milionů si (zatím) nechal. Následně se odmlčel a od té doby o něm není neslyšet.

Wintermute v rámci převzetí odpovědnosti slíbil, že všechny tokeny, které hacker prodá, odkoupí zpět, přičemž zmiňovaný milion těchto tokenů, které mezitím hacker prodal, měl už i získat zpět pod svoji kontrolu. Optimism mezitím uvedl, že ukradené tokeny OP zatím nebyly použity k ovlivnění správy jejich DAO, ale situaci pečlivě nadále monitorují.

S hackerem se snaží spojit

Optimism Foundation i zástupci Wintermute se mezitím snaží s hackerem zkontaktovat, ale ten nereaguje. Obě společnosti se proto rozhodly zveřejnit podrobnosti o tomto útoku v naději, že tím upoutají jeho pozornost. Dokonce ocenili jeho sofistikovanost a naznačili mu potenciální spolupráci ve víře, že by mohli najít spolčené řešení tohoto problému.

,,Způsob, jakým byl útok realizován, byl poměrně působivý a v budoucnu můžeme dokonce zvážit konzultační příležitosti nebo jiné formy spolupráce,“ napsala společnost Wintermute.

Komunita na tyto informace reagovala rozpačitě – určitá část ocenila transparentnost zástupců Wintermute a Optimism Foundation a jejich snahu proaktivně řešit problém, zatímco jiní upozornili, že tento problém jen vykreslil silnou centralizaci celého řešení.

Zdroj:decrypt.co,cointelegraph.com

Upozornění
Názory a stanoviská uvedené v tomto článku jsou publikované jen pro informační účely a v žádném případě nejsou nemožné vnímat jako investiční radu. Žádný obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com není možný považovat za finanční, investiční nebo jiné poradenství. Upozorňujeme, že investovaní do kryptoměn může vést k ztrátám.

[youtube-feed]

Popularne

Kontakt | Reklama


Informace pro čtenáře

Informace na adrese kryptonovinky.com jsou výhradně informačního charakteru a v žádném případě nejsou investiční radou nebo obchodním doporučením. Nejsme obchodní poradci. Portál kryptonovinky.com nenese žádnou odpovědnost za vaše případně finanční ztráty při investici do kryptoměn nebo na jiných trzích. Ačkoliv se věnujeme především tématu kryptoměn, upozorňujeme, že jsou velmi volatilní a proto jsou považovány za rizikovou investici, která může vést k vysokým ztrátám. V žádném případě nejsme zodpovědní za škody, které mohou vzniknout na vašem účtu. Pro skutečné finanční rady kontaktujte svého finančního poradce. Do kryptoměn byste neměli nikdy investovat více peněz, než si můžete dovolit ztratit.


Více informací naleznete zde.



© 2021 Introducing s.r.o.
Šéfredaktor: Martin Gregor.
Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu zakázáno. Provozovatelem serveru Introducing s.r.o. , IČ:07990201.