Optimism mất 20 triệu token OP vì một lỗ hổng khai thác

Mới đây Optimism, giải pháp mở rộng Layer 2, đã mất tổng cộng 20 triệu token OP. Đây là kết quả của một lỗ hổng khai thác ở smart contract của market maker dự án.

GmwCBy1zCldQmgL1uHwIP8tnF8VwuezS8 VvNBoFpjHY9iUJhCR8YpLXnQEugyKmfyf6hkI13AZyvtZ22JRe2mp6xY0azvElKmiqMRh 6Wb7JngIo2fnRFKkE GeEEwolIYnm4UP1xgc FyDyQ
Optimism bị tấn công

Cuộc khai thác được tiến hành từ ngày 26/5 nhưng mới được báo cáo cho công chúng gần đây.

Cụ thể 1 triệu token có giá trị 1.3 triệu USD đã bị lấy cắp và bán vào ngày 5/6. Sau đó có thêm 1 triệu token nữa được định giá 730,000 USD đã được chuyển vào ví của founder ETH là Vitalik Buterin. Số token còn lại đang đứng im nhưng có thể bị bán hoặc gây ảnh hưởng đến hoạt động quản trị bất cứ khi nào.

OP là token của hệ Optimism và mới được airdrop cho cộng đồng gần đây.

Cuộc tấn công nhắm vào Optimism

Một báo cáo của đội ngũ Optimism vào hôm nay cho biết quy trình đưa 20 triệu token OP cho đội ngũ market maker là Wintermute.

Sau khi thực hiện thử hai giao dịch thì đội ngũ Optimism đã chuyển thành công số token trên.

Wintermute
Wintermute (Trang chủ: www.wintermute.com)

 

Tuy nhiên Wintermute không thể sử dụng số token trên. Lý do bởi vì smart contract được sử dụng để chấp nhận số token trên vẫn đang ở trên Layer 1 và chưa được đưa lên Optimism là Layer 2. Điều này đã tạo ra lỗ hổng cho phép kẻ tấn công chiếm quyền điều khiển contract đấy ở L2.

Sau khi Wintermute nhận ra vấn đề, họ đã tiến hành khắc phục nhưng đã quá trễ.

Họ cho biết hacker đã khai thác thành công trước khi nỗ lực sửa chữa được thực hiện. Qua đó kẻ tấn công đã lấy được 20 triệu token OP.

Trong thông cáo vào ngày 9/6, Wintermute nhận mọi trách nhiệm vì vụ tấn công này. Công ty cũng cho biết họ sẽ mua lại số OP bị mất như một động thái cân bằng giá.

Điều này giúp Wintermute nhận được sự tán dương của cộng đồng. Vì công ty đã trung thực và nhận đầy đủ trách nhiệm cũng như có động thái khắc phục.

Trong tương lai gần, đội ngũ Optimism đã chuyển cho Wintermute khoản 20 triệu token OP mới để họ có thể tiếp tục công việc. Nhưng đội ngũ cũng chỉ ra rằng điều này chỉ là tạm thời.

“Cộng đồng không nên mong chờ rằng Optimism Foundation sẽ hỗ trợ cung cấp thanh khoản trong tương lai”, dự án cho biết.

Nghi vấn cho rằng Wintermute có thể đứng sau cuộc tấn công

Người dẫn chương trình Proof of Decentralization Chris Blec cho biết rằng đội ngũ Optimism đã có thể lấy lại được số tiền bị đánh cắp bằng cách nâng cấp hệ thống.

Tuy nhiên theo anh ấy, Optimism đang “tập trung (centralized) đến mức nguy hiểm” qua đó từ chối khắc phục lỗ hổng.

Blec cũng cho biết rằng cho cuộc tấn công này khả năng do những bên liên quan mật thiết thực hiện. Điều này cũng có nghĩa là Wintermute có thể đã thực hiện tấn công khai thác.

Blec hỏi, “Tại sao mọi người trong crypto luôn từ chối chấp nhận những trường hợp rõ ràng như thế này.”

Tuy nhiên chưa có bằng chứng nào cho thấy giả thuyết này là đúng.

Giá OP sau khi có tin đã giảm 31.2% trong ngày qua.

Bài viết liên quan:

Trả lời

Email của bạn sẽ không được hiển thị công khai.