Kẻ trộm ẩn danh đã bán hết một triệu mã thông báo khi đối tác ra mắt Wintermute cố gắng thuyết phục tin tặc hợp tác.
- Nhà cung cấp giải pháp mở rộng quy mô Lớp 2 không thể đồng bộ hóa địa chỉ Optimism của mình với địa chỉ Ethereum trước khi chuyển một lượng lớn.
- Các mã thông báo OP bị đánh cắp trị giá 35 triệu đô la vào thời điểm xảy ra vụ hack, với 19 triệu mã thông báo vẫn còn thiếu.
Optimism có thể có lý do chính đáng để bi quan.
Công ty đằng sau giao thức mở rộng quy mô Ethereum đã thông báo hôm nay rằng khi chuẩn bị tung ra mã thông báo OP gốc cho Optimism Collective DAO, nó đã vô tình gửi 20 triệu mã thông báo đến sai địa chỉ blockchain. Lỗi này đã dẫn đến việc tin tặc đánh cắp tất cả 20 triệu mã thông báo OP.
DAO, hoặc các tổ chức tự trị phi tập trung, là các tập thể dựa trên blockchain bỏ phiếu cho các quyết định, thường thông qua mã thông báo gốc. Optimism đã tạo ra OP làm mã thông báo quản trị cho DAO của nó và thuê nhà sản xuất thị trường Wintermute để phân phối hiệu quả hơn 20 triệu mã thông báo OP trong một đợt airdrop cho các bên liên quan của Optimism Collective để tiếp tục ra mắt.
Optimism đã gửi hai giao dịch thử nghiệm đến Wintermute trước khi gửi hơn 20 triệu mã thông báo OP vào tuần trước và cả hai giao dịch đều được Wintermute xác nhận. Optimism sau đó đã gửi các mã thông báo đi, chỉ để Wintermute phát hiện ra rằng chúng hiện không thể truy cập được.
Làm sao? Optimism là một giải pháp mở rộng quy mô lớp 2 được xây dựng trên mạng Ethereum. Các giải pháp lớp thứ hai cho phép giao dịch nhanh hơn khi chúng vượt qua mạng Ethereum bị tắc nghẽn. Nhưng sự tiện lợi như vậy cũng mang lại rủi ro lớn hơn.
Trong trường hợp của giao dịch Optimism, 20 triệu mã thông báo đã được gửi đến địa chỉ Ethereum (Layer 1) của Wintermute, nhưng vì địa chỉ đó chưa được triển khai hoặc đồng bộ hóa, với địa chỉ Optimism (Layer 2), tiền đã được thả nổi, không thể truy cập được trên Layer 1.
Wintermute hoàn toàn chịu trách nhiệm về lỗi khi nó được phát hiện vào ngày 30 tháng 5. Nhân viên của Wintermute cũng nói với Optimism Foundation rằng số tiền có khả năng thu hồi được thông qua hoạt động một lần có rủi ro cao. Họ cũng nhấn mạnh rằng các khoản tiền, nếu không thể truy cập được, thì vẫn an toàn: không ai bên ngoài có thể truy cập chúng.
Khẳng định hóa ra là sai.
Trong vòng 24 giờ kể từ khi Wintermute chuyển tiếp phát hiện của họ đến Optimism, một tin tặc ẩn danh đã thu giữ tất cả 20 triệu mã thông báo OP từ địa chỉ Ethereum. Vào ngày 1 tháng 6, ngày xảy ra vụ hack, giá trị của lô hàng được định giá chỉ hơn 35 triệu đô la.
Sau đó, hacker đã bán một triệu mã thông báo OP để lấy ETH và giữ lại 19 triệu còn lại. Sau đó, họ im lặng và không được nghe tin tức gì kể từ đó.
Là một phần của việc nhận trách nhiệm, Wintermute đã cam kết mua lại tất cả các mã thông báo mà tin tặc đã bán. Wintermute đã mua lại một triệu mã thông báo OP được bán vào tuần trước.
Optimism nói rằng cho đến nay, các mã thông báo bị đánh cắp không được sử dụng để ảnh hưởng đến quản trị của DAO của họ, nhưng họ đang theo dõi tình hình.
Cả Optimism và Wintermute đều đã nhiều lần cố gắng liên hệ với hacker nhưng đều vô ích. Cả hai công ty đã công khai các chi tiết của cuộc tấn công ngày hôm nay, một phần với hy vọng thu hút sự chú ý của tin tặc. Trong một bài đăng trên blog chiều nay, Wintermute đã trực tiếp kêu gọi tên cướp bí ẩn, khen ngợi sự tinh vi của họ và cung cấp cho họ việc làm tiềm năng.
“Cách thức cuộc tấn công đã được thực hiện khá ấn tượng và chúng tôi thậm chí có thể xem xét các cơ hội tham vấn hoặc các hình thức hợp tác khác trong tương lai” Wintermute viết.
Tuy nhiên, sự bội thực ngọt ngào đi kèm với một viên thuốc chua: nếu 19 triệu mã thông báo OP còn lại không được trả lại trong vòng một tuần, công ty tuyên bố họ sẽ chuyển giao bằng chứng về danh tính của kẻ tấn công – cho đến nay vẫn chưa được tiết lộ – cho cơ quan thực thi pháp luật.
Wintermute cảnh báo: “Bạn có một tuần để cân nhắc trở thành người trắng” Wintermute cảnh báo.
Những bằng chứng nào mà các công ty sở hữu, và những động lực nào mà hacker có được để làm sạch, vẫn còn là những câu hỏi bỏ ngỏ. Trong khi đó, tình trạng khó khăn dường như đã ảnh hưởng đến danh tiếng thường vui vẻ và công tâm của Optimism.
“Hãy xem xét các lựa chọn của bạn,” Wintermute gầm gừ trong bài đăng trên blog về hacker, “và chọn sống tốt và lạc quan thay vì sống trong sợ hãi”.
Theo: decrypt
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
