Optimism đã đánh mất 20 triệu OP Token như thế nào?

Tin tặc đã đánh cắp 20 triệu mã token OP có nghĩa là cho một đợt airdrop.

Optimism dự định gửi 20 triệu mã token OP đến Wintermute, một nhà sản xuất thị trường, sẽ phân phối airdrop.

Optimism đã gửi mã token OP đến địa chỉ ví Layer 1 thay vì địa chỉ ví Layer 2.

Các tin tặc đã trả lại 18 triệu mã token OP và giữ lại 2 triệu làm tiền thưởng.

Từ khóa: Optimism, 20 triệu mã token OP, Wintermute, hack, ethereum

Một sự cố hack đã dẫn đến Optimism, một tổ chức tự trị phi tập trung (DAO), mất 20 triệu mã token OP. Tuy nhiên, tin tốt là Optimism đã phục hồi hầu hết các mã token do hành động tự nguyện của các tin tặc.

Hiện tại vẫn chưa rõ lý do trả lại số token bị đánh cắp. Có thể các tin tặc đã đáp lại lời đe dọa của Optimism để thực hiện hành động pháp lý. Các nguồn khác cho rằng Optimism đã tặng thưởng cho các tin tặc vì đã trả lại các mã token. Như các nguồn khác đã đề xuất, phần thưởng tiềm năng bao gồm lời đề nghị làm việc cùng nhau. Bây giờ, hãy xem cách hack diễn ra.

Sự Optimism đã làm mất đi các token như thế nào?

Vì Optimism là một tổ chức tự trị phi tập trung, nó đã lên kế hoạch tạo và phân phối mã token quản trị của mình, mã token OP, để nâng cao các thành viên cộng đồng bỏ phiếu cho các lựa chọn phát triển của giao thức.

Về mặt này, Optimism đã thuê Wintermute, một nhà sản xuất thị trường tiền điện tử để phân phối các token một cách hiệu quả. Theo kế hoạch, Optimism đã sản xuất 20 triệu mã Optimism OP để phân phối cho các nhà đầu tư dưới dạng airdrop. Vấn đề đã xảy ra khi Optimism cố gắng gửi 20 triệu mã Optimism quản trị OP đến Wintermute.

Tuy nhiên, DAO không mong đợi bất kỳ sự cố nào vì nó đã thực hiện hai giao dịch thử nghiệm. Cả hai giao dịch đều thành công trăm phần trăm và không có dấu hiệu của bất kỳ thách thức nào. Do đó, Optimism đã quyết định gửi toàn bộ 20 triệu mã Optimism OP đến Wintermute. Đây là nơi mà vấn đề bắt đầu.

Nguồn: Medium

Sự cố thực sự đã xảy ra do một sự nhầm lẫn đã xảy ra liên quan đến địa chỉ nhận của Wintermute. Thực tế là Optimism đã gửi mã token đến địa chỉ ví layer 1 của Wintermute thay vì địa chỉ ví Layer 2. Lý do là Wintermute đã gửi một địa chỉ ví đa chữ ký mà họ vẫn chưa triển khai trên Layer 2 của Optimism.

Do địa chỉ ví vẫn chưa được triển khai trên Layer-2 nên các hacker đã lợi dụng lỗi kỹ thuật đó và tấn công hệ thống. Tuy nhiên, ngay sau khi Wintermute quan sát thấy lỗi kỹ thuật, nó đã cố gắng khắc phục nó bằng cách triển khai địa chỉ giống hệt nhau trên Layer-2. Tuy nhiên, điều đó đã quá muộn vì tin tặc đã truy cập vào 20 triệu mã token.

Theo giải thích, 1 triệu mã token OP bị đánh cắp đã được chuyển sang Tornado Cash, một giao thức cho phép các cá nhân gửi và nhận tiền điện tử từ các nguồn khác nhau. Sau đó, các tin tặc đã chuyển đổi chúng sang ethereum và gửi nó đến các địa chỉ ví khác nhau của những người hoặc tổ chức không xác định.

Con đường phía trước

Vào ngày 30 tháng 5, Wintermute đã token cho nhóm Optimism Foundation về vụ hack, nhưng không thể thực hiện thêm bất kỳ hành động nào vì họ đang chờ bản cập nhật minh bạch, sau đó nó đã gửi vào ngày 9 tháng 6. Điều quan trọng cần lưu ý là việc hack mã token không ngăn chặn việc phân phối airdrop. Sự Optimism đã mang lại cho Wintermute 20 triệu mã token khác để đợt airdrop dự kiến sẽ diễn ra theo kế hoạch trong khi quy trình thích hợp để thu hồi mã token bị đánh cắp đang được tiến hành.

Đường dẫn hành động mà Wintermute đã theo dõi

Sau khi tình hình lắng xuống, Wintermute đề xuất mua các mã token OP bất cứ khi nào tin tặc bán chúng. Điều này sẽ giúp làm cho giao thức hoàn chỉnh. Như đã đề cập ở trên, Wintermute đã mua thêm 20 triệu mã token từ Optimism.

Để khôi phục các mã token bị đánh cắp, Wintermute đã liên hệ với các tin tặc. Nhưng họ đã không trả lời đúng hạn. Do đó, Wintermute đe dọa sẽ tiết lộ danh tính của các tin tặc và có thể có hành động pháp lý.

Optimism thu hồi 17 triệu mã token OP

Tuy nhiên, các tin tặc đã trả lại 17 triệu mã token OP cho Optimism. Các tin tặc đã gửi lại mã token đến địa chỉ ví của Optimism, thông qua 17 giao dịch. Tuy nhiên, các tin tặc đã giữ lại 2 triệu mã token OP làm tiền thưởng. Lưu ý rằng trước khi các tin tặc trả lại mã token, họ đã liên hệ với Vitalik Buterin, người sáng lập Ethereum, để token cho anh ta về việc họ sẵn sàng trả lại 18 triệu mã token.

Nguồn: Coindesk

Đúng như lời của họ, các tin tặc đã trả lại tổng cộng 18 triệu mã token. Họ đã gửi trực tiếp 17 triệu cho Optimism, trong khi 1 triệu còn lại đến địa chỉ ví của Vitalik Buterin. Vào thời điểm viết bài này, vẫn còn số token OP trị giá 900.000 USD trong ví của tin tặc.

Trong khi đó, Wintermute đã đưa ra một tuyên bố rằng họ sẽ không theo đuổi bất kỳ biện pháp pháp lý nào để thu hồi 2 triệu mã token chưa thanh toán. Trên thực tế, nó đã thừa nhận rằng hai triệu mã token OP cấu thành khoản lỗ của nó.

Kết luận

Tóm lại, một số kẻ tấn công đã tấn công Optimism và đánh cắp 20 triệu mã token OP. Điều này dẫn đến một lỗi kỹ thuật trong quá trình chuyển mã sang Wintermute. Optimism, thông qua Wintermute, dự định phát sóng các mã token cho người dùng của nó. Tuy nhiên, sau một số ngày, các tin tặc đã trả lại 18 triệu mã token và giữ 2 triệu làm tiền thưởng.

Tác giả: Mashell C., Nhà nghiên cứu Gate.io

Bài viết này chỉ trình bày quan điểm của nhà nghiên cứu và không cấu thành bất kỳ đề xuất đầu tư nào.

Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham chiếu Gate.io. Trong mọi trường hợp, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.