- Hacker đã đánh cắp 20 triệu token OP từ outfit của bên tạo lập thị trường tiền điện tử Wintermute.
- Hiện bên chịu trách nhiệm cho vụ hack đã gửi 1 triệu token đến ví của Vitalik Buterin và ủy quyền quyền biểu quyết của số token cho nhà nghiên cứu bảo mật Yoav Weiss của Quỹ Ethereum.
Theo PeckShield, kẻ tấn công trộm 20 triệu token Optimism (OP) của bên tạo lập thị trường tiền điện tử Wintermute đã gửi 1 triệu token trong số đó đến địa chỉ ví của người đồng sáng lập Ethereum, Vitalik Buterin.
Dữ liệu từ Etherscan cho thấy quá trình chuyển giao diễn ra vào lúc 12:26 sáng UTC với việc kẻ tấn công gửi số token trị giá khoảng 874.000 đô la. Không rõ tại sao họ lại gửi các token này đến ví của Buterin khi trước đó đã bán một lượng lớn chúng. Một yếu tố có thể là các token phần lớn không có tính thanh khoản trên các sàn giao dịch phi tập trung, vì thanh khoản còn lại rất ít và do đó hiện tại không thể bán được nhiều.
Hacker cũng đã ủy quyền quyền biểu quyết đối với 1 triệu token cho nhà nghiên cứu bảo mật Yoav Weiss của Quỹ Ethereum. Buterin trước đó cũng đã ủy quyền 1.746 token OP của mình từ đợt airdrop Optimism cho Weiss. Weiss đã tweet rằng anh ta không phải là hacker nhưng gợi ý rằng người đó có thể là một hacker mũ trắng.
Cuộc tấn công đã xảy ra do một sai lầm của Wintermute. Bên tạo lập thị trường tiền điện tử đã bảo đảm khoản tài trợ 20 triệu token OP từ Optimism nhưng cung cấp một địa chỉ Ethereum đa chữ ký vẫn chưa được triển khai trên mạng Optimism.
Lỗi này cho phép hacker xác nhận địa chỉ chưa được triển khai trên Optimism, do đó bòn rút tất cả số tiền. Wintermute cho biết họ đã mua 1 triệu token ngay lập tức được bán bởi kẻ tấn công sau khi vụ khai thác xảy ra.
Wintermute đã yêu cầu hacker trả lại các token OP bị đánh cắp trong khi cung cấp vai trò tư vấn cho tổ chức chịu trách nhiệm. Kẻ khai thác có một tuần để trả lời đề nghị của Wintermute nhưng – bên chịu trách nhiệm đã gửi thêm số tiền này cho Buterin – giờ chỉ còn lại 18 triệu trong số 20 triệu bị đánh cắp trong ví của họ.
Nguồn: theblockcrypto