Wie Optimismus die 20 Millionen OP-Token verloren hat

[TL; DR]

Hacker haben 20 Millionen OP-Token gestohlen, die für einen Airdrop bestimmt waren.

Optimismus wollte die 20 Millionen OP-Token an Wintermute schicken, einen Market Maker, der den Airdrop vertreibt.

Optimismus hat die OP-Token an eine Layer-1-Wallet-Adresse gesendet, anstatt an eine Layer-2-Wallet-Adresse.

Die Hacker haben 18 Millionen OP-Token zurückgegeben und 2 Millionen als Kopfgeld einbehalten.

Schlüsselwörter: Optimismus, 20 Millionen OP-Token, Wintermute, Hacking, Ethereum

Ein Hacking-Vorfall führte dazu, dass Optimism, eine dezentrale autonome Organisation (DAO), 20 Millionen OP-Token verlor. Die gute Nachricht ist jedoch, dass Optimism die meisten Token als Ergebnis der freiwilligen Aktion der Hacker wiedererlangt hat.

Der Grund für die Rückgabe der gestohlenen Wertscheine ist derzeit nicht klar. Vielleicht haben die Hacker auf die Drohung von Optimism reagiert, rechtliche Schritte einzuleiten. Andere Quellen deuten darauf hin, dass Optimismus Hackern eine Belohnung für die Rückgabe der Wertscheine bot. Wie aus anderen Quellen hervorgeht, beinhaltet die potenzielle Belohnung ein Angebot der Zusammenarbeit. Schauen wir uns jetzt an, wie das Hacking stattgefunden hat.

Wie Optimismus die Token verloren hat

---

Da Optimism eine dezentrale, autonome Organisation ist, hat sie geplant, ihr Governance-Token, das OP-Token, zu erstellen und zu verteilen, damit die Community-Mitglieder über die Entwicklungsentscheidungen des Protokolls abstimmen können.

In dieser Hinsicht ist Optimismus angestellt Wintermute, ein Krypto-Market Maker, um die Token auf effektive Weise zu verteilen. Wie geplant hat Optimism 20 Millionen OP-Token produziert, um sie als Airdrop an die Investoren zu verteilen. Das Problem trat auf, als Optimism versuchte, die 20 Millionen OP-Governance-Token an Wintermute zu schicken.

Nichtsdestotrotz hatte die DAO nicht damit gerechnet irgendein Missgeschick, seitdem es zwei Testtransaktionen durchgeführt hat. Beide Transaktionen waren hundertprozentig erfolgreich und es gab keine Anzeichen für eine Herausforderung. Also entschied Optimism, die gesamten 20 Millionen OP-Token nach Wintermute zu schicken. Hier hat das Problem angefangen.

Quelle: Medium

Das eigentliche Problem ist aufgetreten aufgrund eines Es gab Verwirrung bezüglich der Empfangsadressen von Wintermute. Tatsache ist, dass Optimism die Token an Wintermutes Layer-1-Wallet-Adresse geschickt hat, anstatt an die Layer-2-Wallet-Adresse. Der Grund dafür ist, dass Wintermute eine Wallet-Adresse mit mehreren Signaturen gesendet hat, die sie noch nicht auf Optimism Layer-2 bereitgestellt hatten.

Da die Brieftaschenadresse noch nicht war auf Layer-2 bereitgestellt, haben die Hacker diesen technischen Fehler ausgenutzt und das System gehackt. Nichtsdestotrotz, sobald Wintermute den technischen Fehler beobachtet hatte, versuchte es, ihn zu korrigieren, indem es die identische Adresse auf Layer-2 bereitstellte. Allerdings war das schon zu spät, da die Hacker auf die 20 Millionen Token zugegriffen hatten.

Laut der Erklärung 1 Millionen gestohlene OP-Token wurden an Tornado Cash übertragen, ein Protokoll, das es Einzelpersonen ermöglicht, Kryptowährungen von verschiedenen Quellen zu senden und zu empfangen. Anschließend wandelten die Hacker sie in Ethereum um und schickten es an verschiedene Wallet-Adressen unbekannter Personen oder Organisationen.

Das weitere Vorgehen

Am 30. Mai informierte Wintermute das Team der Optimism Foundation über das Hacking, konnte aber keine weiteren Maßnahmen ergreifen, da es auf ein Update zur Transparenz wartete, das es später am 9. Juni einreichte. Es ist wichtig zu beachten, dass das Hacken der Token die Verteilung des Airdrop nicht gestoppt hat. Optimismus gab Wintermute weitere 20 Millionen Token, sodass der geplante Abwurf wie geplant weitergeht, während das ordnungsgemäße Verfahren zur Wiedererlangung der gestohlenen Token im Gange war.

Der Aktionspfad, dem Wintermute gefolgt ist

Nachdem sich der Staub gelegt hatte, schlug Wintermute vor, die OP-Token immer dann zu kaufen, wenn die Hacker sie verkauften. Das würde helfen, das Protokoll zu vervollständigen. Wie bereits oben erwähnt, hat Wintermute weitere 20 Millionen Token von Optimism erworben.

Um die gestohlenen Wertmarken wiederzugewinnen, Wintermute hat die Hacker kontaktiert. Aber sie haben nicht rechtzeitig geantwortet. Infolgedessen drohte Wintermute, die Identität der Hacker preiszugeben und mögliche rechtliche Schritte einzuleiten.

Optimismus stellt 17 Millionen OP-Token wieder her

Die Hacker haben jedoch 17 Millionen OP-Token an Optimism zurückgegeben. Die Hacker haben die Token über 17 Transaktionen an die Brieftaschenadresse von Optimism zurückgeschickt. Nichtsdestotrotz haben die Hacker 2 Millionen OP-Token als Kopfgeld behalten. Beachten Sie, dass die Hacker, bevor sie die Token zurückgegeben haben, zuerst Vitalik Buterin, den Gründer von Ethereum, kontaktiert haben und ihn über ihre Bereitschaft informiert haben, 18 Millionen Token zurückzugeben.

Stimmt, ihrem Wort nach haben die Hacker insgesamt 18 Millionen Token zurückgegeben. Sie haben die 17 Millionen direkt an Optimism geschickt, während die anderen 1 Million an Vitalik Buterins Brieftaschenadresse gingen. Zum Zeitpunkt des Schreibens dieses Artikels waren OP-Token im Wert von 900.000$ noch in der Brieftasche der Hacker.

In der Zwischenzeit hat Wintermute Erklärung, dass es keine legalen Mittel einleiten wird, um die ausstehenden 2 Millionen Token zurückzugewinnen. Tatsächlich hat es eingeräumt, dass die zwei Millionen OP-Token seinen Verlust darstellen.

Fazit

Kurz gesagt, einige Angreifer haben Optimism gehackt und 20 Millionen OP-Token gestohlen. Das war auf einen technischen Fehler bei der Übertragung der Token an Wintermute zurückzuführen. Optimismus, durch Wintermute, in der Absicht, die Token an seine Benutzer abzulegen. Nach einigen Tagen gaben die Hacker jedoch 18 Millionen der Token zurück und behielten 2 Millionen als Kopfgeld.

Autor: Mashell C., Gate.io-Forscher

Dieser Artikel gibt nur die Ansichten des Forschers wieder und stellt keine Anlagevorschläge dar.

Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen Fällen werden rechtliche Schritte wegen einer Urheberrechtsverletzung eingeleitet.