Sự lạc quan mất 20 triệu mã thông báo sau khi khai thác nhầm lẫn L1 và L2

Giai đoạn trăng mật cho giải pháp mở rộng quy mô lớp 2 của Optimism đã bị cắt ngắn do một lỗi khai thác trong hợp đồng thông minh của nhà tạo lập thị trường đã dẫn đến việc mất 20 triệu mã thông báo OP.

Cáckhai thác diễn ra vào ngày 26 tháng 5 nhưng chỉ mới được báo cáo với cộng đồng. Một triệu mã thông báo trị giá khoảng 1,3 triệu đô la đã được bán vào ngày 5 tháng 6. Thêm một triệu mã thông báo trị giá khoảng 730.000 đô la đã được bánchuyển nhượng đến địa chỉ Ethereum của Vitalik Buterin trên Optimism sớm hôm nay lúc 12:26 sáng UTC. Các mã thông báo còn lại hiện không hoạt động nhưng có thể được bán bất cứ lúc nào hoặc được sử dụng để thay đổi các quyết định quản trị.

Xin chào các bạn--vì lợi ích của sự minh bạch, chúng tôi muốn chia sẻ một số chi tiết về một tình huống đang diễn ra:https://t.co/915vIgRIJG

Tóm tắt bên dưới

— Lạc quan (✨_✨) (@optimismPBC)Ngày 8 tháng 6 năm 2022

Mã thông báo OP là mã thông báo gốc cho Chủ nghĩa lạc quanLớp-2 (L2) và một phần nguồn cung cấp đã được phân phối trực tuyến cho người dùng mạng vào ngày 1 tháng 6. Các giải pháp L2 giúp giảm bớt tắc nghẽn trên chuỗi khối lớp 1 như Ethereum.

Một bản tóm tắtsự kiện từ nhóm Optimism vào thứ Năm đã trình bày chi tiết cách 20 triệu mã thông báo OP dự định sẽ được sử dụng bởi công ty tạo thị trường tiền điện tử Wintermute. Sau khi gửi hai giao dịch thử nghiệm, nhóm Lạc quan đã gửi toàn bộ số lượng mã thông báo.

Tuy nhiên Wintermute phát hiện ra rằng nó không thể truy cập các mã thông báo vìhợp đồng thông minh nó được sử dụng để chấp nhận mã thông báo vẫn còn trên L1 và chưa được cập nhật để triển khai trên Optimism. Sự giám sát kỹ thuật này đã mở ra một cuộc tấn công vào hợp đồng, trong đó một kẻ xấu đã tự mình kiểm soát hợp đồng trên L2.

Ngay sau khi Wintermute nhận thức được vấn đề, nó đã “bắt đầu hoạt động khôi phục với mục tiêu triển khai hợp đồng đa chữ ký L1 đến cùng một địa chỉ trên L2,” nhưng nỗ lực khắc phục tình hình của nó đã quá muộn.

“Kẻ tấn công đã có thể triển khai multisig lên L2 với các tham số khởi tạo khác nhau trước khi hoạt động khôi phục hoàn tất và chiếm quyền kiểm soát 20 triệu mã thông báo OP.”

Hợp đồng nhiều chữ ký yêu cầu sự chấp thuận của nhiều người nắm giữ khóa để thực hiện giao dịch.

Vào ngày 9 tháng 6tin nhắn đối với cộng đồng Lạc quan, Wintermute đã chịu hoàn toàn trách nhiệm về việc khai thác. Công ty tuyên bố rằng họ sẽ thực hiện mua lại OP tương đương với số tiền mà người khai thác bán như một phương tiện để thực hiện “những nỗ lực tốt nhất để làm giảm tác động” của biến động giá.

Wintermute cũng đã đề nghị chấp nhận vụ việc dưới dạng khai thác mũ trắng nếu tin tặc đồng ý trả lại 19 triệu mã thông báo trong vòng một tuần. Ưu đãi này được thực hiện trước khi tin tặc chuyển một triệu mã thông báo khác.

Các câu trả lời cho tin nhắn của Wintermute chủ yếu hoan nghênh công ty vì sự minh bạch trong việc tiết lộ vấn đề và chấp nhận đổ lỗi cho những gì đã xảy ra.

Có liên quan:Hacker tự nếm thuốc khi cộng đồng lấy lại NFT bị đánh cắp

Trước mắt, nhóm Lạc quan đã cấp cho Wintermute thêm 20 triệu OP trợ cấp “để họ có thể tiếp tục công việc của mình khi mọi thứ diễn ra.” Nhưng nhóm nghiên cứu cũng chỉ ra rằng những nỗ lực tạo thị trường như vậy chỉ là tạm thời.

“Cộng đồng không nên mong đợi hoặc dựa vào Quỹ lạc quan để hỗ trợ các nỗ lực cung cấp thanh khoản trong tương lai.”

Một số$OP mã thông báo đã bị tấn công.

Sự lạc quan đang vật lộn với ý tưởng liệu nó có nên sử dụng đa chữ ký của mình để lấy lại các mã thông báo từ kẻ trộm hay không.

Trong dòng tweet này, họ đang nói "chúng tôi có thể làm điều đó.. nhưng sau đó tất cả các bạn sẽ ghét chúng tôi.. vì vậy chúng tôi sẽ không.. bây giờ."

NGUY HIỂM TRUNG TÂM.https://t.co/p7JiPY2TzU

- Chris Blec (@ChrisBlec)Ngày 8 tháng 6 năm 2022

Người dẫn chương trình podcast Proof of Decentralization Chris Blec cho biết nhóm đãđược xem xét (nhưng bị từ chối) giành lại quyền kiểm soát số tiền bị đánh cắp bằng cách thực hiện nâng cấp mạng. Điều này có nghĩa là theo quan điểm của anh ấy, Chủ nghĩa lạc quan (giống như hầu hết các dự án DeFi có khóa quản trị viên) là “TẬP TRUNG NGUY HIỂM”.

Blec cũng gợi ý rằng lời giải thích rõ ràng nhất cho việc khai thác liên quan đến những người có liên quan chặt chẽ nhất, nghĩa là ai đó liên quan đến Wintermute có thể đã tự mình thực hiện cuộc tấn công. Anh tayêu cầu , “Tại sao mọi người trong không gian này luôn phản đối việc xem xét các khả năng rõ ràng nhất?” Không có bằng chứng ở giai đoạn này để hỗ trợ lý thuyết này.

Các nhà đầu tư OP đã phản ứng tiêu cực với bản cập nhật khi giá mã thông báo giảm 31,2% giao dịch ở mức 0,76 đô la trong 24 giờ qua theoCoinGecko .