Ethereum katman iki ölçekleme çözümleri sunan Optimism projesi 20 milyon dolarlık bir siber saldırının kurbanı oldu.
Ethereum ölçeklendirme başlangıcı Optimism (OP) yaptığı açıklamada, bir saldırganın Wintermute’u içeren bir token kurtarma sürecine müdahale ettiğini söyledi. Bunun yaklaşık 20 milyon OP yönetişim tokeninin kaybolmasına neden olduğunu açıkladı. OP tokeni, Katman 2 ağı olan Optimism’in planının bir parçası olarak Mayıs ayının sonunda yayına girdi. 31 Mayıs’ta bir airdrop yapmıştı. Hack haberiyle birlikte OP fiyatı yaklaşık %30 değer kaybetti ve 0,69 dolara kadar geriledi. Basın zamanı altcoin, %11 düşüşle 0,89 dolardan işlem görmektedir.
Vitalik Buterin’de İşin İçinde!
İlginç bir şekilde, bilgisayar korsanı, Optimism’i manipüle etmek için tokenleri kullanmadı. Bunun yerine Vitalik Buterin’in cüzdan adresine 1 milyon OP tokeni gönderdi. PeckShield, 20 milyon Optimism tokeni çalan bilgisayar korsanının Vitalik Buterin’e 1 milyon OP aktardığını doğruladı. Ayrıca, saldırgan 1 milyon OP oy hakkını Ethereum Vakfı’nda bir güvenlik uzmanı ve bilgisayar korsanı olan Yoav Weiss’e devretti. Çünkü Vitalik, airdrop’u Weiss’e devretmişti. Son olarak Weiss, saldırganın kendisi olmadığını belirtti.
20 Milyonluk Optimism Saldırısında Wintermute Sorumluluğu Kabul Etti
Wintermute, bu işlemi kabul etmek için katman 1’de yer alan bir akıllı kontrat kullanırken, varlıklar katman 2’de bulunan bir kontrata gönderildi. Yani Katman 2 ölçekleme çözümü sağlayıcısı, büyük bir aktarımdan önce Optimism adresini bir Ethereum adresiyle eşitleyemedi. Ethereum ölçeklendirme protokolünün arkasındaki şirket bugün, Optimism Collective DAO için yerel bir OP tokeni başlatmaya hazırlanıyordu. Ekip yanlışlıkla yanlış blok zinciri adresine 20 milyon token gönderdiğini duyurdu. Hata, 20 milyon OP tokeninin tamamının bir bilgisayar korsanı tarafından çalınmasıyla sonuçlandı. Çalınan OP tokenleri, saldırı sırasında 35 milyon dolar değerindeydi ve 19 milyon token hala kayıptı.
Optimism, 20 milyon tokeni Wintermute’un Ethereum (L1) adresine gönderdi. Ancak bu adres henüz bir Optimism (L2) adresine dağıtılmadığı veya senkronize edilmediği için fonlar dalgalı bir şekilde bırakıldı. Böylece katman 1’de erişilemez hale geldi. 30 Mayıs’ta fark edildiğinde hatanın tüm sorumluluğunu Wintermute üstlendi. Wintermute personeli ayrıca Optimism Foundation’a fonların yüksek riskli, tek seferlik bir operasyonla geri alınabileceğini söyledi. Ayrıca, fonların erişilebilir olmasa bile güvenli olduğu konusunda ısrar ettiler. Dışarıdan hiç kimse onlara erişemezdi. Ardından iddianın yalan olduğu ortaya çıktı. Optimism ekibi bir açıklama yaptı:
“Wintermute, L1 multisig sözleşmesini L2’de aynı adrese dağıtmak amacıyla bir kurtarma operasyonu başlattı. Ne yazık ki, bir saldırgan kurtarma operasyonu tamamlanmadan önce multisig’i L2’ye farklı başlatma parametreleriyle dağıtmayı başardı. Böylece 20 milyon OP tokeninin kontrolünü ele geçirdi. Bu adres o zamandan beri 1 milyon OP sattı ve gerisini kolayca satabilir.”
Tokenler saldırgandan satın alınıyor
Her iki ekibn açıklamasına göre, Wintermute bu 1 milyon OP tokenini satın aldı. Ekip, saldırgan OP tokenlerini satmaya çalıştıkça daha fazlasını satın almayı planlıyor. Kalan tokenler şu anda aynı adreste tutulmaktadır. Optimism Vakfı, likidite sağlama hizmetleri için Wintermute ile anlaştı. Vakfın Ortak Fonundan Wintermute’a 20 milyon OP hibe verdi. Böylece çalışmalarına devam edebilecekler.
“Bir şeyi açıklığa kavuşturmak istiyoruz, ilk hata %100 Wintermute’un hatasıdır. Bu nedenle, sonunda protokolü tamamlamak için saldırgan her sattığında OP satın almaya devam edeceğiz. Dün ilk bir milyon OP tokenini satın almaya başladık bile. Tokende potansiyel olarak fiyat oynaklığı yaratabileceğini biliyoruz. Etkiyi yumuşatmak için en iyi çabayı göstereceğini anlıyoruz.”
Bu sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz ve Yoyodex’in görüşlerini yansıtmaz. Ayrıca her yatırım ve ticaret hareketi risk içerir. Bu yüzden karar verirken kendi araştırmanızı yapmalısınız.
Yorumlananlar 1