Eksploatator ukradł w czwartek 20 milionów tokenów Optimism z sieci Optimism po błędzie zespołu programistów. Jednak haker obiecał zwrócić skradzione aktywa, które odkupił w piątek, 10 czerwca.
Haker spełnił część obietnicy
Atakujący Optimism wysłał milion tokenów OP na adres, który okazał się należeć do założyciela Ethereum. Co ciekawe, ten sam portfel otrzymał od hakera dodatkowo 1 milion tokenów wraz z wiadomością.
Co więcej, osoba, która wywiozła fundusze OP, zostawił wiadomość Vitalikowi Buterinowi, ujawniając, że zaufał twórcy Ethereum, że zrobi to, co potrzebne. Tymczasem atakujący zostawił uspokajającą wiadomość dla właścicieli aktywów, Optimism i Wintermute.
Wintermute jest dostawcą usług płynnościowych we współpracy z firmą Optimism. Jako platforma Ethereum Layer-2, Optimism wyśle 20 milionów tokenów OP do portfeli Wintermute. Jednak ten ostatni podał zły adres.
Co więcej, Wintermute dostarczył adres warstwy 1 Ethereum zamiast adresu L2. To technicznie uniemożliwia dostęp do funduszy z powodu niezgodności. Haker uderzył, gdy platforma rozważała uaktualnienie do L2, aby uzyskać dostęp do funduszy.
W rezultacie haker usuwa 20 milionów tokenów OP przeznaczonych dla Wintermute. Chociaż firma wzięła na siebie odpowiedzialność za incydent, wezwała atakującego do zwrotu środków lub zmierzenia się z pozwem.
Wygląda na to, że ostrzeżenie firmy sprawiło, że haker zrobił to, co konieczne, gdy próbował zwrócić skradzione środki. Tymczasem atakujący wysłał pierwszą partię środków wraz z drugą, która wyniosła łącznie 2 miliony tokenów OP.
Podobno portfel należy do Vitalika Buterina, którego atakujący ujawnił jako inspirację dla niego. Następnie zapytał założyciela Ethereum o opinię, co zrobić z pozostałymi środkami.
Optymizm otrzymał 17 milionów tokenów OP
Kilka godzin po jego wiadomości do Buterina raporty z obchodów ujawniły, że haker zwrócił resztę środków, czyli 17 milionów tokenów.
Zanim jednak haker zwrócił skradzione aktywa, Wintermute skontaktował się z nim, aby zapobiec wszczęciu postępowania sądowego. Ponadto wiadomość do Buterina zawiera pewne warunki, których twórca Ethereum nie ujawnił w momencie pisania.
Sieć Optimism to platforma Ethereum Layer-2, która połączyła siły z Wintermute, aby zapewnić wsparcie rynkowe dla płynności tokena. Ale zdarzenia, które doprowadziło do włamania, można uniknąć, głównie dzięki zachowaniu ostrożności.
Jednak obaj wspólnicy nie wiedzieli, co będzie dalej po zawarciu umowy.
Incydenty hakerskie są stałym elementem branży kryptograficznej i przestrzeni NFT. Częstotliwość występowania takich exploitów wymaga podjęcia pilnych działań w celu rozwiązania tego problemu. Ostatni atak mógł nastąpić w wyniku błędu. Podobne wydarzenia miały miejsce wcześniej w branży.
Optimism i Wintermute nie ujawnili jeszcze, czy umowa nadal obowiązuje, czy została wstrzymana po ostatnim incydencie.
Źródło: https://crypto.news/optimism-hacker-18m-op-tokens-2m-op-vitalik-buterin/