- Vitalik Buterin ve Ethereum’un güvenlik uzmanı Yoav Weiss, hacker’dan beyaz şapkalı olması gereken bir milyon OP jetonu aldı.
- Marketmaker Wintermute, saldırının sorumluluğunu üstlendi ve çalınan fonları iade etme sözü verdi.
Ethereum’un Katman-2 ölçeklenebilirlik çözümü Optimism, bu ayın başlarında yönetişim belirteci OP’sini başlattı. Ancak piyasaya çıktığı andan itibaren büyük sıkıntılar yaşadı.
8 Haziran Perşembe günü Optimism, Optimism Collective DAO için yanlışlıkla 20 milyon OP tokenini yanlış adrese gönderdiğini söyledi. Pekala, bir bilgisayar korsanı bu fırsattan yararlandı ve 20 milyon OP jetonunun tamamını çaldı.
Saldırının nasıl olduğunu anlamaya devam etmeden önce, hikayedeki bir başka bükülme, bilgisayar korsanının Ethereum‘un kurucusu Vitalik Buterin’e yaklaşık 1 milyon OP jetonu göndermesidir. Aynısı Hırsızlık dedektörü PeckShield tarafından da doğrulandı.
Bilgisayar korsanı, İyimserlik üzerindeki yönetimi manipüle etmek için OP belirteçlerinin kullanımından yararlanmadı. Bunun yerine hacker, Ethereum Foundation’ın güvenlik uzmanı Yoav Weiss’e 1 milyon OP oy hakkı verdi. Yoav, saldırının sırasını açıklarken, o da 1 milyon OP jetonu aldı. Olaylara dayanarak, Weiss bunun beyaz bir istismar olabileceğini düşünüyor. O yazdı:
Ve olay örgüsü kalınlaşıyor. Bu açıklayıcıyı yazarken, saldırgan 1M OP oylama gücünü me’ye devretti. Yetki verdiğiniz için teşekkür ederiz 🙂 İpucu: hayır, saldırgan ben değilim ve kim olduğunu bilmiyorum. Ama şimdi bunun bir beyaz şapka olduğunu tahmin ediyorum.
İyimserlik hack olayları
Optimism’in yerel OP belirteçleri, DAO’su için yönetişim belirteçleri olarak hizmet eder. Optimism, bu 20 milyon OP jetonunu airdrop yoluyla dağıtmak için piyasa yapıcı Wintermute’u işe aldı. Geçen hafta 20 milyon OP jetonunu Wintermute’a göndermeden önce Optimism, iki başarılı test işlemi gerçekleştirmişti. Ancak, sonunda bu 20 milyon OP jetonunu gönderdiklerinde Wintermute, bu miktarın onlar için erişilemez olduğunu söyledi.
Peki bu nasıl oldu? Tıpkı Polygon gibi, Optimism de Ethereum için 2. Katman ölçeklenebilirlik çözümüdür. Ancak, bu çözümler kendi riskleri ile birlikte gelir. Şimdi, bu durumda Optimism, Wintermute’un Ethereum (L1) adresine 20 milyon OP jetonu gönderdi. Ancak adres bir İyimserlik (L2) adresine dağıtılmadığından/senkronize edilmediğinden, fonlar erişilemez durumda kaldı veya L1’de dalgalandı. Hacker bu durumu istismar etti.
Wintermute, hatanın tüm sorumluluğunu üstlendi. Ayrıca, bilgisayar korsanını çalınan İyimserlik fonlarını iade etmeye çağırdı. Wintermute ayrıca gelecekte herhangi bir danışmanlık fırsatı için bilgisayar korsanıyla çalışmaya hazır olduğunu söyledi. Wintermute, bilgisayar korsanına yanıt vermesi için bir hafta süre verdi. Bundan sonra, bilgisayar korsanını takip etmeye ve parayı iade etmeye başlayacak.
Wintermute personeli ayrıca Optimism vakfına fonların yüksek riskli, tek seferlik bir operasyon yoluyla potansiyel olarak geri alınabileceğini söyledi. Saldırıdan bu yana, Wintermute zaten bir milyon OP jetonu satın aldı.
Ancak, tüm bu olaylar yatırımcıların zihninde OP tokenleri için kötü bir itibar bıraktı. Lansmanından bu yana, OP token fiyatı %80’lik bir düzeltmeden geçti. Şu anda, her bir OP jetonu 0,82 $ fiyatla işlem görüyor.
- Kripto Analistine Göre Altcoinler Büyük Bir Yükselişe Hazırlanıyor!
- Dogecoin ve Bitcoin’de Yeni Yükseliş Sinyalleri: Önde Gelen Yatırımcıdan Kritik Tahminler!
- SEC, Solana ETF Başvurularını Reddetti: Yeni Liderlik Ne Getirecek?
- MOG Coin (MOG), Coinbase Listelemesi Sonrası Hızla Yükseliyor!
- Yatırımcının 20 Ayda Mücizevi Yükselişi: PEPE’de %10.000.000’dan Fazla Kar!