Optimism mất 20 triệu token sau khi khai thác nhầm lẫn L1 và L2

Optimism, giải pháp mở rộng quy mô layer-2 cho Ethereum rất được chú ý trong thời gian qua nhờ sự kiện airdrop token OP vào đầu tháng 6, sáng 09/06 thừa nhận một hacker đã can thiệp vào quá trình phân bổ OP cho Wintermule, khiến dự án thiệt hại 20 triệu OP.

Thời kỳ huy hoàng cho giải pháp mở rộng layer-2 của Optimism đã bị cắt ngắn do việc khai thác trong hợp đồng thông minh của nhà sản xuất thị trường dẫn đến việc mất 20 triệu mã thông báo OP.

Việc khai thác diễn ra vào ngày 26 tháng 5 nhưng mới chỉ được báo cáo cho cộng đồng. Một triệu mã thông báo trị giá khoảng 1,3 triệu đô la đã được bán vào ngày 5 tháng 6. Thêm một triệu mã thông báo trị giá khoảng 730.000 đô la đã được chuyển đến địa chỉ Ethereum của Vitalik Buterin trên Optimism sớm hơn hôm nay lúc 12:26 sáng UTC. Các mã thông báo còn lại hiện không hoạt động nhưng có thể được bán bất cứ lúc nào hoặc được sử dụng để thay đổi các quyết định quản trị.

Mã thông báo OP là mã thông báo gốc cho Optimism layer-2 (L2) và một phần nguồn cung cấp đã được phát trực tuyến cho người dùng mạng vào ngày 1 tháng 6. Các giải pháp L2 giúp giảm bớt tắc nghẽn trên chuỗi khối layer-1 như Ethereum.

Bản tóm tắt các sựu kiện từ nhóm Optimism vào thứ Năm đã nêu chi tiết cách 20 triệu mã thông báo OP dự định được sử dụng bởi công ty sản xuất thị trường tiền điện tử Wintermute. Sau khi gửi hai giao dịch thử nghiệm, nhóm Optimism đã gửi toàn bộ số lượng mã thông báo.

Tuy nhiên, Wintermute phát hiện ra rằng nó không thể truy cập mã thông báo vì hợp đồng thông minh mà nó sử dụng để chấp nhận mã thông báo vẫn ở trên L1 và chưa được cập nhật để triển khai trên Optimism. Sự giám sát kỹ thuật này đã mở hợp đồng thành một cuộc tấn công trong đó một kẻ xấu chiếm quyền kiểm soát hợp đồng trên chính L2.

Ngay sau khi Wintermute nhận thức được vấn đề, nó đã “bắt đầu hoạt động khôi phục với mục tiêu triển khai hợp đồng multisig L1 đến cùng một địa chỉ trên L2,” nhưng nỗ lực khắc phục tình hình đã quá muộn.

“Kẻ tấn công đã có thể triển khai multisig sang L2 với các thông số khởi tạo khác nhau trước khi hoạt động khôi phục hoàn tất và nắm quyền kiểm soát 20 triệu mã thông báo OP.”

Một hợp đồng nhiều ký tự yêu cầu sự chấp thuận của nhiều chủ sở hữu khóa để thực hiện một giao dịch.

Trong một thông báo ngày 9 tháng 6 cho cộng đồng Lạc quan, Wintermute đã hoàn toàn chịu trách nhiệm về việc khai thác. Công ty tuyên bố rằng họ sẽ thực hiện mua lại OP bằng với số tiền mà người khai thác bán ra như một phương tiện để thực hiện “nỗ lực tốt nhất để làm dịu các tác động” của sự biến động giá.

Wintermute cũng đã đề nghị chấp nhận vụ việc như một vụ khai thác mũ trắng nếu hacker đồng ý trả lại 19 triệu token trong vòng một tuần. Đề nghị này được đưa ra trước khi tin tặc chuyển một triệu mã thông báo khác.

Các câu trả lời cho thông điệp của Wintermute hầu hết đều hoan nghênh công ty vì sự minh bạch trong việc tiết lộ vấn đề và chấp nhận lỗi cho những gì đã xảy ra.

Trước mắt, nhóm Optimism đã cấp cho Wintermute thêm 20 triệu OP tài trợ “để họ có thể tiếp tục công việc của mình khi mọi thứ đang diễn ra”. Nhưng nhóm nghiên cứu cũng chỉ ra rằng những nỗ lực xây dựng thị trường như vậy chỉ là tạm thời.

“Cộng đồng không nên trông đợi hoặc dựa vào Optimism Foundation để hỗ trợ các nỗ lực cung cấp thanh khoản trong tương lai.”

Người dẫn chương trình podcast Bằng chứng phân quyền Chris Blec cho biết nhóm đã xem xét (nhưng từ chối) giành lại quyền kiểm soát số tiền bị đánh cắp bằng cách thực hiện nâng cấp mạng. Điều này có nghĩa là theo quan điểm của anh ấy, Optimism (giống như hầu hết các dự án DeFi có khóa quản trị) là “DANGEROUSLY CENTRALIZED”.

Blec cũng gợi ý rằng lời giải thích rõ ràng nhất cho việc khai thác liên quan đến những người liên quan chặt chẽ nhất, có nghĩa là ai đó liên quan đến Wintermute có thể đã tự thực hiện vụ tấn công. Anh ấy hỏi: “Tại sao mọi người trong không gian này luôn phản đối việc xem xét các khả năng rõ ràng nhất?” Không có bằng chứng để chứng minh giả thuyết này là thật.

Các nhà đầu tư OP đã phản ứng tiêu cực với bản cập nhật khi giá mã thông báo giảm 31,2% khi giao dịch ở mức 0,76 đô la trong 24 giờ qua theo CoinGecko.

Bài viết mới
Tin nổi bật