• Dili ve Kuru Değiştir
  • Tercih Ayarları
    Yükselen/düşen rengi
    Başlangıç-Bitiş zamanı değişim yüzdesi
Web3 Alım-Satım
Gate Blog

Kripto haberlerine ve içgörülerine Açılan Kapınız

Gate.io Blog Optimism 20 Milyon OP Tokenini Nasıl Kaybetti?

Optimism 20 Milyon OP Tokenini Nasıl Kaybetti?

29 June 10:44

By Balcı B., Gate.io Researcher


[TL; DR]


Bilgisayar korsanları, bir airdrop için 20 milyon OP tokeni çaldı.

İyimserlik, 20 milyon OP tokenini airdrop'u dağıtacak bir piyasa yapıcı olan Wintermute'a göndermeyi amaçlıyordu.

İyimserlik, OP tokenlerini katman-2 cüzdan adresi yerine katman-1 cüzdan adresine gönderdi.

Bilgisayar korsanları 18 milyon OP tokeni iade etti ve ödül olarak 2 milyonu elinde tuttu.

Anahtar Kelimeler: Optimism, 20 milyon OP tokeni, Wintermute, hack, ethereum


Bir bilgisayar korsanlığı olayı, merkezi olmayan özerk bir organizasyon (DAO) olan Optimism'in 20 milyon OP tokenini kaybetmesine neden oldu. Bununla birlikte, iyi haber şu ki, Optimism, bilgisayar korsanlarının gönüllü eyleminin bir sonucu olarak tokenlerin çoğunu geri aldı.

Çalınan tokenlerin iade edilmesinin nedeni şu anda net değil. Belki bilgisayar korsanları Optimism'in yasal işlem yapma tehdidine yanıt verdi. Diğer kaynaklar, Optimism'in bilgisayar korsanlarına tokenleri iade ettikleri için ödül verdiğini öne sürüyor. Diğer kaynakların önerdiği gibi, potansiyel ödül birlikte çalışma teklifini içerir. Şimdi hack olayının nasıl gerçekleştiğine bakalım.


Optimism tokenlerini nasıl kaybetti?




Optimism, merkezi olmayan özerk bir organizasyon olduğundan, topluluk üyelerini protokolün geliştirme seçeneklerine oy vermeleri için geliştirmek için yönetişim tokenini, OP tokenini oluşturmayı ve dağıtmayı planladı.

Bu bağlamda Optimism, tokenleri etkili bir şekilde dağıtmak için bir kripto piyasası üreticisi olan Wintermute'u kullandı. Planlandığı gibi Optimism, yatırımcılara airdrop olarak dağıtmak için 20 milyon OP tokeni üretti. Sorun, Optimism 20 milyon OP yönetişim tokenini Wintermute'a göndermeye çalıştığında ortaya çıktı.

Bununla birlikte, DAO iki test işlemi gerçekleştirdiği için herhangi bir aksilik beklemiyordu. Her iki işlem de yüzde yüz başarılıydı ve herhangi bir zorluk belirtisi yoktu. Böylece Optimism, 20 milyon OP tokeninin tamamını Wintermute'a göndermeye karar verdi. İşte sorun burada başladı.

Kaynak: Medium


Asıl sorun, Wintermute'un alıcı adresleri ile ilgili yaşanan bir karışıklık nedeniyle ortaya çıktı. Gerçek şu ki Optimism, tokenleri katman-2 yerine Wintermute'un katman-1 cüzdan adresine gönderdi. Bunun nedeni, Wintermute'un henüz Optimism'in 2. katmanına yerleştirmedikleri çok imzalı bir cüzdan adresi göndermesidir.

Cüzdan adresi henüz Katman-2'de konuşlandırılmadığından, bilgisayar korsanları bu teknik hatadan yararlandı ve sistemi hackledi. Bununla birlikte, Wintermute teknik hatayı görür görmez, aynı adresi Katman-2'ye dağıtarak düzeltmeye çalıştı. Ancak, bilgisayar korsanları 20 milyon tokene eriştiği için bu zaten çok geçti.

Açıklamaya göre, çalınan 1 milyon OP tokeni, bireylerin farklı kaynaklardan kripto para gönderip almasını sağlayan bir protokol olan Tornado Cash'e aktarıldı. Daha sonra hackerlar bunları ethereum'a dönüştürdü ve bilinmeyen kişi veya kuruluşların çeşitli cüzdan adreslerine gönderdi.


İleriye giden yol





30 Mayıs'ta Wintermute, Optimism Foundation ekibini bilgisayar korsanlığı hakkında bilgilendirdi, ancak daha sonra 9 Haziran'da sunacağı şeffaflık güncellemesini beklediği için başka bir işlem yapamadı. Tokenlerin hacklenmesinin airdrop dağıtımını durdurmadığını not etmek önemlidir. İyimserlik, Wintermute'a 20 milyon token daha verdi, böylece çalınan tokenleri kurtarmak için gerekli süreç devam ederken amaçlanan airdrop planlandığı gibi devam edecek.


Wintermute'un izlediği eylem yolu




Ortalık yatıştıktan sonra Wintermute, bilgisayar korsanları onları sattığında OP tokenlerini satın almayı teklif etti. Bu, protokolün tamamlanmasına yardımcı olacaktır. Yukarıda belirtildiği gibi Wintermute, Optimism'den 20 milyon token daha aldı.

Wintermute, çalınan tokenleri kurtarmak için bilgisayar korsanlarıyla iletişime geçti. Ama zamanında cevap vermediler. Sonuç olarak Wintermute, bilgisayar korsanlarının kimliğini ortaya çıkarmak ve olası yasal işlem başlatmakla tehdit etti.



Optimism, 17 milyon OP Tokenini kurtardı





Ancak bilgisayar korsanları, Optimism'e 17 milyon OP tokeni iade etti. Bilgisayar korsanları, 17 işlem aracılığıyla tokenleri Optimism'in cüzdan adresine geri gönderdi. Bununla birlikte, bilgisayar korsanları ödül olarak 2 milyon OP tokenini elinde tuttu. Bilgisayar korsanlarının tokenleri iade etmeden önce, ilk önce Ethereum kurucusu Vitalik Buterin ile iletişime geçerek 18 milyon tokeni iade etme isteklerini bildirdiklerini unutmayın.


Kaynak: Coindesk




Doğru, kendi sözlerine göre, bilgisayar korsanları toplam 18 milyon token döndürdü. 17 milyonu doğrudan Optimism'e gönderdiler, diğer 1 milyonu ise Vitalik Buterin'in cüzdan adresine gitti. Bu makaleyi yazarken, bilgisayar korsanlarının cüzdanında hala 900 000 dolarlık OP tokeni vardı.

Bu arada Wintermute, ödenmemiş 2 milyon tokeni kurtarmak için herhangi bir yasal yol izlemeyeceğine dair bir açıklama yaptı. Aslında, iki milyon OP tokeninin kaybını oluşturduğunu kabul etti.



Sonuç






Özetle, bazı saldırganlar Optimism'i hackledi ve 20 milyon OP tokeni çaldı. Bu, tokenlerin Wintermute'a transferi sırasında teknik bir hatanın ardından geldi. Optimism, Wintermute aracılığıyla tokenleri kullanıcılarına airdropla göndermeyi amaçlıyordu. Ancak, birkaç gün sonra bilgisayar korsanları tokenin 18 milyonunu iade etti ve 2 milyonu ödül olarak tuttu.





Yazar: Gate.io Araştırmacısı Mashell C., Çevirmen: Baturalp BALCI

Bu makale sadece araştırmacının görüşlerini temsil etmekte olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

Gate.io, bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Her durumda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.


ETH/USDT + 1.50%
BTC/USDT + 2.26%
GT/USDT + 7.33%
Şansınızı Kutusundan Çıkarın ve $6666 Ödül Kazanın
Hemen Kaydol
Hemen 20 Puanı alın
Yeni Kullanıcıya Özel: Puanları hemen talep etmek için 2 adımı tamamlayın!

🔑 Gate.io hesabı açın

👨‍💼 24 saat içinde KYC (Müşterini Tanı) işlemlerini tamamlayın

🎁 Puan Ödüllerini Alın

Hemen Alın
Dil ve bölge
kur
Gate.TR'ye mi gideceksiniz?
Gate.TR artık aktif.
Tıklayıp Gate.TR'ye gidebilir veya Gate.io'da kalabilirsiniz.