L1 と L2 の混乱が悪用された後、楽観主義は 20M トークンを失う

Optimism レイヤー 2 スケーリング ソリューションのハネムーン期間は、マーケット メーカーのスマート コントラクトのエクスプロイトにより 2,000 万の OP トークンが失われたため、短くなりました。

の搾取する は 5 月 26 日に発生しましたが、コミュニティに報告されたばかりです。約 130 万ドル相当の 100 万個のトークンが 6 月 5 日に販売されました。さらに約 73 万ドル相当の 100 万個のトークンが販売されました転送された Vitalik Buterin の Optimism の Ethereum アドレスに、本日午前 12 時 26 分 (UTC) に。残りのトークンは現在休眠中ですが、いつでも売却したり、ガバナンスの決定を左右するために使用したりすることができます。

皆さん、透明性を確保するために、進行中の状況についていくつかの詳細を共有したいと思います。https://t.co/915vIgRIJG

以下まとめ

— 楽観主義 (✨_✨) (@optimismPBC)2022 年 6 月 8 日

OP トークンは楽観主義のネイティブ トークンです。レイヤ 2 (L2) 供給の一部は、6 月 1 日にネットワーク ユーザーにエアドロップされました。L2 ソリューションは、イーサリアムなどのレイヤー 1 ブロックチェーンの輻輳を緩和するのに役立ちます。

概要イベント 木曜日の楽観主義チームから、2000万のOPトークンがWintermute暗号市場作成会社によってどのように使用されることを意図していたかが詳述されました. 2 つのテスト トランザクションを送信した後、Optimism チームはトークンの全額を送信しました。

しかし、Wintermute はトークンにアクセスできないことを発見しました。スマートコントラクト トークンを受け入れていたのはまだ L1 にあり、Optimism にデプロイされるように更新されていませんでした。この技術的な見落としにより、悪意のあるアクターが L2 自体のコントラクトを制御するという攻撃にコントラクトが開かれました。

Wintermute は問題に気付くやいなや、「L1 マルチシグ コントラクトを L2 の同じアドレスに展開することを目標に回復操作を開始しました」が、状況を改善する試みは遅すぎました。

「攻撃者は、回復操作が完了する前に、さまざまな初期化パラメーターを使用してマルチシグを L2 に展開し、2,000 万の OP トークンを制御することができました。」

マルチシグ コントラクトでは、トランザクションを実行するために複数のキー ホルダーの承認が必要です。

6月9日にメッセージ Optimism コミュニティにとって、Wintermute はエクスプロイトの全責任を負いました。同社は、価格変動の「影響を緩和するための最善の努力」を行う手段として、搾取者が販売した金額に等しい OP の買い戻しを行うと述べました。

また、Wintermute は、ハッカーが 1 週間以内に 1900 万トークンを返すことに同意した場合、この事件をホワイト ハット エクスプロイトとして受け入れることを申し出ました。このオファーは、ハッカーが別の 100 万トークンを送金する前に行われました。

Wintermute のメッセージへの返信のほとんどは、同社が問題を明らかにした透明性と、起こったことの責任を認めたことを称賛するものでした。

関連している：コミュニティが盗まれたNFTを取り戻す中、ハッカーは自分の薬を味わう

短期的には、Optimism チームは Wintermute にさらに 2,000 万の OP 助成金を付与しました。しかし、チームはまた、そのようなマーケットメイクの取り組みは一時的なものであることも指摘しました。

「コミュニティは、楽観主義財団が将来の流動性供給の取り組みを支援することを期待したり、依存したりすべきではありません。」

いくつかの$OP トークンが乗っ取られました。

楽観主義者は、マルチシグを使用して泥棒からトークンを取り戻すべきかどうかという考えに取り組んでいます.

このツイートで、彼らは「私たちはそれを行うことができます..しかし、あなたは皆私たちを嫌うでしょう..だから私たちはしません..今のところ..」と言っています.

危険な集中化。https://t.co/p7JiPY2TzU

— クリス・ブレック (@ChrisBlec)2022 年 6 月 8 日

Proof of Decentralization ポッドキャストのホストである Chris Blec 氏は、チームが考慮 （しかし拒否されました）ネットワークのアップグレードを実行して、盗まれた資金の制御を取り戻します。これは、彼の見解では、楽観主義 (管理者キーを使用するほとんどの DeFi プロジェクトと同様) は「危険なほど集中化されている」ことを意味していました。

Blec はまた、エクスプロイトの最も明白な説明は、最も密接に関与している人々に関係していることを示唆しました。彼尋ねた 、「この分野の誰もが、最も明白な可能性を精査することに常に反対しているのはなぜですか?」現段階では、この理論を支持する証拠はありません。

OP 投資家は、トークン価格が過去 24 時間で 31.2% 下落し、0.76 ドルで取引されているため、更新に否定的な反応を示しています。コインゲッコー .