آپتیمیزم (Optimism)، استارتآپ مقیاسپذیری اتریوم، روز چهارشنبه اعلام کرد فرآیند بازیابی توکنهای اختصاص یافته به بازارساز وینترمیوت (Wintermute) مورد هجوم قرار گرفته است و ۲۰ میلیون توکن OP به سرقت رفته است.
به گزارش میهن بلاکچین و به نقل از theblockcryptok، توکن OP در اواخر ماه می به عنوان بخشی از برنامه شبکه لایه دوم آپتیمیزم، به منظور غیرمتمرکزسازی نظارت و مدیریت بر این پروتکل عرضه شد. طبق گزارش قبلی میهن بلاکچین ایردراپ این توکن در تاریخ ۳۱ می (۱۰ خرداد) انجام شد و مقداری از توکنهای OP به منظور ارائه به نهادهای حامی خارجی کنار گذاشته شد.
طبق پست بلاگ رسمی آپتیمیزم، بنیاد آپتیمیزم به منظور دسترسی به سرویس نظارت بر نقدینگی وینترمیوت و فراهم کردن تجربه بهتر و روانتری برای کاربران و خریداران توکن OP و تسهیل مشارکت آنها در حاکمیت جمعی این پروتکل، با وینترمیوت همکاری کرد. در این همکاری به طور موقت ۲۰ میلیون توکن OP از صندوق شراکت بنیاد آپتیمیزم به وینترمیوت اختصاص داده شد.
اما مشکل از آنجا پیش آمد که وینترمیوت به اشتباه یک آدرس چندامضایی اتریوم که هنوز بر بستر آپتیمیزم اجرا نشده است را ارائه داد. ایوجنی گاووی (Evgeny Gaevoy) مدیرعامل و موسس وینترمیوت گفته است که این آدرس چندامضایی یک صندوق نوسیس (Gnosis) بوده است.
تیم آپتیمیزم در این خصوص بیان کرده است:
وینترمیوت فرایند بازیابی را با هدف پیادهسازی قرارداد چندامضایی لایه ۱ در همان آدرس بر بستر لایه ۲ آغاز کرد؛ اما متاسفانه یک مهاجم توانست قبل از پایان فرایند بازیابی، این قرارداد چندامضایی را با پارامترهای متفاوت در لایه ۲ پیادهسازی کند و کنترل ۲۰ میلیون توکن OP را در اختیار بگیرد. آدرس هکر یک میلیون توکن را فروخته است و میتواند بقیه موجودی را نیز به آسانی بفروشد.
طبق گفته تیمهای این دو پروتکل، وینترمیوت یک میلیون توکن OP مذکور را خریداری کرده است و در صدد خریداری توکنهای بیشتر از هکر است. توکنهای باقیمانده در حال حاضر در آدرس هکر قرار دارند.
گاووی در این خصوص گفته است:
ما میخواهیم یک نکته را شفافسازی کنیم. خطای اولیه به طور قطع تقصیر وینترمیوت بود و بدین ترتیب در صدد خرید توکنهای OP مذکور هستیم تا پروتکل خود را مجددا به شرایط مناسب اولیه برگردانیم. ما میدانیم که این اقدام ممکن است به نوسان قیمت توکن OP منجر شود. در نتیجه تمام تلاش خود را به کار میگیریم تا تاثیرات این موضوع را به حداقل برسانیم.
بنیاد آپتیمیزم نیز ۲۰ میلیون توکن OP دیگر به وینترمیوت اهدا کرده است تا بتواند به فعالیت خود ادامه دهد. قیمت توکن OP در روز چهارشنبه و با انتشار خبر حدود ۳۶٪ کاهش یافت و از ۱.۱۲ دلار به حدود ۰.۷ دلار رسید.
ارسال توکن به ویتالیک؟
ساعتی پیش شرکت امنیتی پکشیلد (PeckShield) خبری را اعلام کرد که ماجرا را جالبتر میکند. هکری که از آن صحبت شد ۱ میلیون توکن OP را به آدرس ویتالیک بوترین فرستاده است:
یوآو وایس (Yoav Weiss) از همکاران ویتالیک بوترین در بنیاد اتریوم که مدیریت آدرس به او سپرده شده است، در پاسخ به گمانهزنیها اظهار داشت کخ او هکر وینترمیوت نیست و «احتمال میدهد که هکر کلاه سفید باشد». جالب توجه است که این هکر از قدرت رای همراه با این حجم از توکن، برای دستکاری مدل حاکمیتی آپتیمیزم استفاده نکرده است.
هکرهای کلاه سفید (White Hat Hacker) به گروهی از هکرها گفته میشوند که کار مفیدی انجام میدهند و به شبکهای نفوذ میکنند اما نیت بدی ندارند. این هکرها آسیبپذیریهای یک شبکه و سیستم محافظت شده را شناسایی میکنند و با پوشش این آسیبپذیریها اجازه دسترسی هکرهای مجرم را به آن شبکهها و سیستمها نمیدهند.