Warum dieser Hacker 1 Million Optimismus-Token an Vitalik Buterin geschickt hat

Der Erfinder von Ethereum Vitalik Buterin war der unbeabsichtigte Empfänger von 1 Million OP-Token aus der Skalierbarkeitslösung Optimism dieses Netzwerks. Das Team hinter diesem Projekt angesprochen Bedenken hinsichtlich eines potenziellen Exploits im Zusammenhang mit der Einführung ihres Governance-Tokens.

Verwandte Lektüre | TA: Bitcoin bleibt im Schlüsselbereich stecken, warum ein großer Ausbruch möglich ist

Wie von Optimism klargestellt, schlossen sie einen Vertrag mit dem Liquiditätsanbieter Wintermute ab, um „Benutzern ein reibungsloseres Erlebnis zu ermöglichen“, die OP kaufen und am Governance-Modell des Projekts teilnehmen möchten. Als Teil der Vereinbarung hat Optimism 20 Millionen OP-Token an eine Multi-Signatur-Adresse gesendet.

Der Liquiditätsanbieter konnte jedoch nicht auf die Gelder zugreifen, da er feststellte, dass die Adresse als Ethereum-Layer-1-Multi-Sig ohne Optimism konzipiert war, das als Second-Layer-Lösung, Smart Contract Deployment, fungiert. Dazu sagte der Liquiditätsanbieter:

Als wir dem Optimism-Team die Wallet-Adresse mitteilten, ist uns ein schwerwiegender Fehler unterlaufen.

Die Partner von Optimism begannen mit einer „Wiederherstellungsoperation“, um Zugang zu den Geldern zu erhalten, da sie mit Wintermute zu dem Schluss kamen, dass die Gelder „potenziell abrufbar seien und dass niemand außer Wintermute diese Gelder zurückholen könne“, sagte der Liquiditätsanbieter in a Aussage.

Die Wiederherstellungsoperation war, wie der Liquiditätsanbieter klarstellte, für den 7. Juni geplantth, 2022, aber ein Hacker kam ihnen zuvor. Das Team hinter der Second-Layer-Lösung von Ethereum erklärte:

Leider war ein Angreifer in der Lage, das Multisig mit anderen Initialisierungsparametern auf L2 bereitzustellen, bevor diese Bemühungen abgeschlossen waren, und übernahm den Besitz des 20m OP.

Darüber hinaus behauptet Optimism, der Angreifer habe mit dem Verkauf der gestohlenen Gelder begonnen. Bis zu 1 Million OP-Token wurden von der Adresse des Hackers auf den Markt „geworfen“: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81.

Zum Zeitpunkt des Verfassens dieses Artikels hält diese Adresse noch 18 Millionen OP-Token oder 14 Millionen US-Dollar mit zusätzlichen 3 US-Dollar in USD-Münzen (USDC). Neue Entwicklungen machten den ganzen Vorfall jedoch seltsamer.

Warum einen Teil der Mittel an Vitalik Buterin geschickt?

Entwickler Yoav Weiss, Security Fellow bei der Ethereum Foundation, bereitgestellt weitere Details zu den jüngsten Ereignissen. Er glaubt, dass der Angreifer ein Whitehat-Hacker sein könnte.

Er stützte diese Vermutung auf die Tatsache, dass der Angreifer vier Tage gewartet hatte, bevor er die OP-Gelder in Besitz nahm. Während dieser Zeit bestand das Risiko, dass Wintermute die Lösung zur Wiedererlangung der Gelder eingesetzt haben könnte.

Außerdem hat der Angreifer die Gelder nicht verschoben, wie Optimism glaubte. Im Gleichschritt erhielt der Erfinder von Ethereum Vitalik Buterin 1 Million Token und Weiss selbst weitere 1 Million OP.

Projekte senden oft Vitalik Buterin-Token, um den Start ihrer Plattformen zu feiern, oder um sie zu „verbrennen“, da der Erfinder von Ethereum sie selten verwendet. Dass Weiss ein Sicherheitsmann ist, scheint Teil einer Nachricht des Angreifers zu sein.

Das Team hinter Optimism behauptet, der Hacker habe die Gelder nicht für Aktivitäten im Zusammenhang mit seinem Governance-Modell verwendet. Wenn sich diese Situation ändert, fordern sie, dass zusammen mit der OP-Community zusätzliche Maßnahmen ergriffen werden.

Andere Maßnahmen sind verfügbar, aber das Optimism-Team weigert sich, sie durchzusetzen, und gefährdet die Vision des Projekts eines genehmigungslosen Netzwerks. Sie kamen zu dem Schluss:

(…) Vorfälle wie dieser sind die Wachstumsschmerzen einer sich entwickelnden Branche. Dies ist eine Erinnerung für alle, die mit Verträgen über verschiedene Ketten hinweg zu tun haben, dass die Sicherheitsannahmen einer Kette nicht unbedingt auf eine andere übertragen werden können.

Verwandte Lektüre | Der Chainlink-Preis steigt, als das Team eine neue Staking-Roadmap veröffentlicht

Zum Zeitpunkt des Verfassens dieses Artikels wird der Preis von OP bei 0,8 $ gehandelt, mit einem Verlust von 16 % in den letzten 24 Stunden.

Der Preis von OP tendiert auf dem 1-Stunden-Chart nach unten. Quelle: OPUSDT Handelsansicht



Quellenlink