فکت کوینز: به نظر میرسد روزهای خوش راهکار لایه 2 آپتیمیزم به سر آمده و حمله ای به قرارداد هوشمند بازار ساز این شبکه منجر به از دست رفتن 20 میلیون توکن OP شده است. این حمله که در 26 مه صورت گرفت به تازگی گزارش شده است.
روز یک شنبه حدود 1 میلیون توکن OP به ارزش تقریبی 1.3 میلیون دلار فروخته شد و اوایل صبح امروز نیز 1 میلیون توکن دیگر به ارزش 730 هزار دلار به آدرس اتریوم ویتالیک بوترین منتقل شد. توکن های باقی مانده در حال حاضر بی حرکت هستند اما ممکن است هر لحظه به فروش برسند یا از آنها برای رای گیری حاکمیتی استفاده شود.
توکن OP، ارز بومی شبکه آپتیمیزم است و مقداری از آن روز 1 ژوئن به صورت ایردراپ در اختیار اعضای جامعه قرار گرفت. گفتنی است که این شبکه لایه 2 به کاهش ازدحام و شلوغی در شبکه های لایه 1 مانند اتریوم کمک میکند. خلاصه ای از رویدادها که توسط تیم آپتیمیزم صبح امروز منتشر شد نشان میدهد که قرار بود از این 20 میلیون توکن در شرکت بازار ساز وینترمیوت استفاده شود. پس از ارسال دو تراکنش آزمایشی، تیم آپتیمیزم تمام توکن ها را ارسال کرد.
با این حال وینترمیوت متوجه شد که دسترسی به توکن ها ندارد چرا که قرار داد هوشمندی که توکن ها را پذیرش میکند هنوز در شبکه لایه 1 بود و برای قرار گرفتن در آپتیمیزم به روزرسانی نشده بود. این اشتباه فنی باعث شد تا فضا برای یک حمله هکری مهیا شود و در همین حین هکرها کنترل قرارداد هوشمند را در شبکه لایه 2 در اختیار گرفتند.
پس از آنکه بازار ساز وینترمیوت از مشکل با خبر شد، عملیاتی بازگشتی با هدف اجرای قراردادی چند امضایی در شبکه لایه 1 و همان آدرس را آغاز کرد اما این تلاش بیهوده بود چرا که کار از کار گذشته بود. بنابر داده های تیم توسعه آپتیمیزم:
«فرد مهاجم موفق شد قرارداد چند امضایی خود را با پارامترهای مختلف و قبل از آغاز عملیات بازگشتی وینترمیوت در لایه 2 راه اندازی کند و بدین ترتیب کنترل 20 میلیون توکن OP را در اختیار بگیرد.»
یک قرارداد چند امضایی برای انجام دادن یک تراکنش به تایید چندین هولدر کلیدی نیاز دارد. در پیام امروز تیم توسعه به جامعه آپتیمیزم، وینترمیوت مسئولیت کامل این حمله را بر عهده گرفت. این شرکت در بیانیه ای گفت که به میزان فروش توکن ها توسط فرد مهاجم، OP ها را بازخرید خواهد کرد تا از هرگونه نوسان غیرمنتظره ای در بازار جلوگیری کند.
مطلب مفید: بالانسر چیست؟ معرفی کامل توکن BAL
شرکت وینترمیوت در ادامه نیز گفته است که اگر هکر در فاصله یک هفته 19 میلیون عدد از توکن ها را بازگرداند، این اتفاق را یک حمله از سمت هکرهای کلاه سفید تلقی خواهد کرد و 1 میلیون عدد از توکن ها را به عنوان پاداش به وی پرداخت خواهد کرد. پس از ارسال این پیام ها، شرکت وینترمیوت به دلیل شفافیت در رابطه با مشکل ایجاد شده و همچنین پذیرش تقصیر خود در این حمله مورد تشویق اعضای جامعه آپتیمیزم و حوزه کریپتو قرار گرفت.
گفتنی است که در کوتاه مدت، تیم توسعه آپتیمیزم، 20 میلیون توکن OP دیگر به وینترمیوت داده است تا بتوانند عملیات های خود را اجرایی کنند. با این حال تیم آپتیمیزم گفته است که چنین تلاش هایی برای بازار سازی موقتی است و اعضای جامعه نباید در آینده برای پشتیبانی و حمایت از ایجاد نقدینگی به بنیاد آپتیمیزم متکی باشند.
کریس بلک، میزبان پادکست Proof of Decentralization، در پستی توییتری گفت که تیم توسعه آپتیمیزم این موضوع را در نظر گرفت که با به روزرسانی شبکه کنترل سرمایه مسروقه را بدست آورد اما این ایده بعدا رد شد. از نظر وی چنین چیزی به معنای آن است که آپتیمیزم نیز همانند بسیازی از پروژه های دیفای به طرز خطرناکی متمرکز است.
بلک همچنین گفت که ساده ترین توضیح برای این حمله به توکن های آپتیمیزم آن است که توسط افراد دخیل در پروژه صورت گرفته باشد. از نظر وی فرد مهاجم از شرکت وینترمیوت بوده است.
گفتنی است که سرمایه گذاران آپتیمیزم با به روزرسانی شبکه مخالف هستند و قیمت توکن OP نیز در شبانه روز گذشته ریزشی 31 درصدی را تجربه کرده است.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
