Giải pháp mở rộng quy mô layer 2 của Optimism đã bị tạm ngưng do việc khai thác trong smart contract của nhà sản xuất thị trường dẫn đến việc mất 20 triệu mã thông báo OP.
Việc khai thác diễn ra vào ngày 26 tháng 5 nhưng mới chỉ được báo cáo cho cộng đồng. Một triệu mã thông báo trị giá khoảng 1,3 triệu đô la đã được bán vào ngày 5 tháng 6. Thêm một triệu mã thông báo trị giá khoảng 730.000 đô la đã được chuyển đến địa chỉ Ethereum của Vitalik Buterin trên Lạc quan sớm hơn hôm nay lúc 12:26 sáng UTC. Các mã thông báo còn lại hiện không hoạt động nhưng có thể được bán bất cứ lúc nào hoặc được sử dụng để thay đổi các quyết định quản trị.
Hey folks–in the interest of transparency, we'd like to share some details about an ongoing situation:https://t.co/915vIgRIJG
Summary below 🧵👇
— Optimism (@Optimism) June 8, 2022
OP là token gốc Optimism layer2 (L2) và một phần nguồn cung cấp đã được phát trực tuyến cho người dùng mạng vào ngày 1 tháng 6. Các giải pháp L2 giúp giảm bớt tắc nghẽn trên chuỗi khối lớp 1 như Ethereum.
Bản tóm tắt các sự kiện từ nhóm Optimism vào thứ Năm đã nêu chi tiết cách 20 triệu OP dự định được sử dụng bởi công ty sản xuất thị trường tiền điện tử Wintermute. Sau khi gửi hai giao dịch thử nghiệm,Optimism đã gửi toàn bộ số lượng token.
Tuy nhiên, Wintermute phát hiện ra rằng nó không thể truy cập mã thông báo vì Smart contract mà nó sử dụng để chấp nhận mã thông báo vẫn ở trên L1 và chưa được cập nhật để triển khai trên Optimism. Sự thiếu chặt chẽ trong giám sát kỹ thuật này đã biến nó thành lỗ hổng cho cuộc tấn công chiếm quyền kiểm soát hợp đồng trên chính L2.
Ngay sau khi Wintermute nhận thức được vấn đề, Họ đã “bắt đầu hoạt động khôi phục với mục tiêu triển khai hợp đồng multisig L1 đến cùng một địa chỉ trên L2,” nhưng nỗ lực khắc phục tình hình đã quá muộn.
“Kẻ tấn công đã có thể triển khai multisig sang L2 với các thông số khởi tạo khác nhau trước khi hoạt động khôi phục hoàn tất và nắm quyền kiểm soát 20 triệu mã thông báo OP.”
Một hợp đồng nhiều ký tự yêu cầu sự chấp thuận của nhiều chủ sở hữu khóa để thực hiện một giao dịch.
Trong một thông báo ngày 9 tháng 6 cho cộng đồng Optimism, Wintermute đã hoàn toàn chịu trách nhiệm về việc khai thác. Công ty tuyên bố rằng họ sẽ thực hiện mua lại OP bằng với số tiền mà người khai thác bán ra như một phương tiện để thực hiện “nỗ lực tốt nhất để làm dịu các tác động” của sự biến động giá.
Wintermute cũng đã đề nghị chấp nhận vụ việc như một vụ khai thác ” mũ trắng ” nếu hacker đồng ý trả lại 19 triệu token trong vòng một tuần. Đề nghị này được đưa ra trước khi tin tặc chuyển một triệu mã thông báo khác.
Các câu trả lời cho thông điệp của Wintermute hầu hết đều hoan nghênh công ty vì sự minh bạch trong việc tiết lộ vấn đề và chấp nhận đổ lỗi cho những gì đã xảy ra.
Trước mắt, nhóm Lạc quan đã cấp cho Wintermute thêm 20 triệu OP tài trợ “để họ có thể tiếp tục công việc của mình khi mọi thứ đang diễn ra”. Nhưng nhóm nghiên cứu cũng chỉ ra rằng những nỗ lực xây dựng thị trường như vậy chỉ là tạm thời.
“Cộng đồng không nên trông đợi hoặc dựa vào Optimism Foundation để hỗ trợ các nỗ lực cung cấp thanh khoản trong tương lai.”
Some $OP tokens got hijacked.
Optimism is grappling with the idea of whether it should use its multisig to take the tokens back from the thief.
In this tweet, they're saying "we coullllld do it.. but then you'd all hate us.. so we won't.. for now."
DANGEROUSLY CENTRALIZED. https://t.co/p7JiPY2TzU
— Chris Blec (@ChrisBlec) June 8, 2022
Người dẫn chương trình podcast Bằng chứng phân quyền Chris Blec cho biết nhóm đã xem xét (nhưng từ chối) giành lại quyền kiểm soát số tiền bị đánh cắp bằng cách thực hiện nâng cấp mạng. Điều này có nghĩa là theo quan điểm của anh ấy ,Optimism (giống như hầu hết các dự án DeFi có khóa quản trị) là “TẬP TRUNG NGUY HIỂM”.
Sau cùng ,Các nhà đầu tư OP đã phản ứng tiêu cực với bản cập nhật khi giá mã thông báo giảm 31,2% khi giao dịch ở mức 0,76 đô la trong 24 giờ qua theo CoinGecko .
Nguồn: Cointelegraph
