Khoảng 20 triệu token quản trị Optimism (OP) được cho vay để tạo điều kiện cho các giao dịch đã bị mất, và Wintermute chịu trách nhiệm về sai sót này.
Airdrop của các token quản trị lần đầu tiên từ giải pháp mở rộng Ethereum Optimism đã trở nên tồi tệ theo một cách nghiêm trọng – nhờ vào một bên thứ ba mà tập thể khai thác để cung cấp thanh khoản.
Optimism cho biết đã hợp tác với Wintermute nhằm đảm bảo token OP có đủ thanh khoản để người dùng có thể tham gia quá trình quản trị. Vì mục đích này, dự án đã chấp thuận phân bổ 20 triệu OP cho Wintermute.
Khoản vay ban đầu được triển khai trên ví của Wintermute trên Optimism, nhưng CEO Wintermute, Evgeny Gaevoy cho biết trong một tuyên bố rằng “chúng tôi đã mắc một lỗi nghiêm trọng”.
Đây là những gì đã xảy ra: Địa chỉ ví Wintermute được sử dụng để nhận khoản vay không thể truy cập được, bởi vì nó dựa vào công nghệ đa chữ ký layer 1 Ethereum vẫn chưa được triển khai cho Optimism và chỉ chạy dưới dạng layer 2.
Layer-1 là chức năng nền tảng của một blockchain nhất định, trong khi layer-2 được xây dựng trên đầu trang, thường là để cung cấp các tính năng hoặc thanh khoản mới.
Trong khi đó, một hacker đã lợi dụng sai sót công nghệ, nhanh tay hơn để chuyển 20 triệu token OP từ layer-1 sang layer-2, ngay cả khi Wintermute tranh giành để thu hồi các quỹ trong tình trạng lấp lửng. Tuy nhiên, kẻ tấn công chỉ thanh lý khoảng 1 triệu token bị đánh cắp.
“L1 đủ phức tạp để hầu hết mọi người điều hướng và L2 mang đến một bộ mô hình mới về quản lý và an toàn, ngay cả đối với người dùng và nhóm crypto có kinh nghiệm”, Gaevoy nói.
“Chúng tôi không chắc tại sao họ lại chọn không thanh lý tất cả cùng một lúc”, Gaevoy nói.
“Có hy vọng rằng đó là một khai thác mũ trắng, trong trường hợp đó các quỹ còn lại có khả năng thu hồi. Tuy nhiên, chúng tôi hiện đang hoạt động với tiền đề rằng nó không phải là trường hợp đó, vì chúng tôi đã không nhận được bất kỳ thông tin liên lạc nào từ họ và thông điệp của chúng tôi trên chuỗi đã không được trả lời”.
Kẻ tấn công vẫn sở hữu 19 triệu token OP. Wintermute cho biết công ty có kế hoạch mua lại các token một khi kẻ tấn công bán, nói rằng việc mua “có khả năng tạo ra sự biến động giá trong mã thông báo”, nhưng nhà tạo lập thị trường sẽ “nỗ lực tốt nhất để làm giảm thiệt hại hiệu ứng”.
Quỹ Optimism Foundation đã không chọn cập nhật mạng của mình – có khả năng yêu cầu một hard fork – để ngăn chặn sự di chuyển của các token OP bị đánh cắp chưa bị đánh cắp hoặc bán vì quỹ tin rằng “sử dụng kiểm soát tập trung để cố gắng phục hồi một phần sẽ tạo ra một tiền lệ đáng kể.”
Lỗ hổng bảo mật và quá trình bất hợp pháp để đạt được mật mã đã trở thành một vấn đề phổ biến đối với nhiều nền tảng và các nhà lập pháp đang mong muốn tìm kiếm giải pháp.
“Tất nhiên, để bảo vệ tài sản của người dân, các chính phủ sẽ nghĩ rằng việc liên tục hạ thấp các quy định sẽ khắc phục giải pháp này”, Wolfe nói. “Thật không may, điều này vẫn không hiệu quả, bởi vì đó là một quá trình rất chậm và người dùng bực bội khi tải lên các tài liệu riêng tư cho các bên phản đối này để sử dụng nền tảng.”
Đến sáng ngày 09/06, hacker tiếp tục chuyển 1 triệu OP đến một địa chỉ thuộc quyền sở hữu của nhà sáng lập Ethereum Vitalik Buterin, và hiện vẫn đang nắm giữ 18 triệu OP còn lại.
Nguồn: Tổng hợp
