گزارش ایردراپ آپتیمیزم نشان می‌دهد ۲۰ میلیون توکن OP چگونه از دست رفته است

آپتیمیزم (Optimism)، استارت‌آپ مقیاس‌پذیری اتریوم، روز چهارشنبه اعلام کرد فرآیند بازیابی توکن‌های اختصاص یافته به بازارساز وینترمیوت (Wintermute) مورد هجوم قرار گرفته است و ۲۰ میلیون توکن OP به سرقت رفته است.

به گزارش میهن بلاکچین و به نقل از theblockcryptok، توکن OP در اواخر ماه می به عنوان بخشی از برنامه شبکه لایه دوم آپتیمیزم، به منظور غیرمتمرکزسازی نظارت و مدیریت بر این پروتکل عرضه شد. طبق گزارش قبلی میهن بلاکچین ایردراپ این توکن در تاریخ ۳۱ می (۱۰ خرداد) انجام شد و مقداری از توکن‌های OP به منظور ارائه به نهادهای حامی خارجی کنار گذاشته شد.

طبق پست بلاگ رسمی آپتیمیزم، بنیاد آپتیمیزم به منظور دسترسی به سرویس‌ نظارت بر نقدینگی وینترمیوت و فراهم کردن تجربه بهتر و روان‌تری برای کاربران و خریداران توکن‌ OP و تسهیل مشارکت آن‌ها در حاکمیت جمعی این پروتکل، با وینترمیوت همکاری کرد. در این همکاری به طور موقت ۲۰ میلیون توکن OP از صندوق شراکت بنیاد آپتیمیزم به وینترمیوت اختصاص داده شد.

اما مشکل از آنجا پیش آمد که وینترمیوت به اشتباه یک آدرس چندامضایی اتریوم که هنوز بر بستر آپتیمیزم اجرا نشده است را ارائه داد. ایوجنی گاووی (Evgeny Gaevoy) مدیرعامل و موسس وینترمیوت گفته است که این آدرس چندامضایی یک صندوق نوسیس (Gnosis) بوده است.

تیم آپتیمیزم در این خصوص بیان کرده است:

وینترمیوت فرایند بازیابی را با هدف پیاده‌سازی قرارداد چندامضایی لایه ۱ در همان آدرس بر بستر لایه ۲ آغاز کرد؛ اما متاسفانه یک مهاجم توانست قبل از پایان فرایند بازیابی، این قرارداد چندامضایی را با پارامترهای متفاوت در لایه ۲ پیاده‌سازی کند و کنترل ۲۰ میلیون توکن OP را در اختیار بگیرد. آدرس هکر یک میلیون توکن را فروخته است و می‌تواند بقیه موجودی را نیز به آسانی بفروشد.

طبق گفته تیم‌های این دو پروتکل، وینترمیوت یک میلیون توکن OP مذکور را خریداری کرده است و در صدد خریداری توکن‌های بیشتر از هکر است. توکن‌های باقی‌مانده در حال حاضر در آدرس هکر قرار دارند.

گاووی در این خصوص گفته است:

ما می‌خواهیم یک نکته را شفافسازی کنیم. خطای اولیه به طور قطع تقصیر وینترمیوت بود و بدین ترتیب در صدد خرید توکن‌های OP مذکور هستیم تا پروتکل خود را مجددا به شرایط مناسب اولیه برگردانیم. ما می‌دانیم که این اقدام ممکن است به نوسان قیمت توکن OP منجر شود. در نتیجه تمام تلاش خود را به کار می‌گیریم تا تاثیرات این موضوع را به حداقل برسانیم.

بنیاد آپتیمیزم نیز ۲۰ میلیون توکن OP دیگر به وینترمیوت اهدا کرده است تا بتواند به فعالیت خود ادامه دهد. قیمت توکن OP در روز چهارشنبه و با انتشار خبر حدود ۳۶٪ کاهش یافت و از ۱.۱۲ دلار به حدود ۰.۷ دلار رسید.

ارسال توکن به ویتالیک؟

ساعتی پیش شرکت امنیتی پکشیلد (PeckShield) خبری را اعلام کرد که ماجرا را جالب‌تر می‌کند. هکری که از آن صحبت شد ۱ میلیون توکن OP را به آدرس ویتالیک بوترین فرستاده است:

یوآو وایس (Yoav Weiss) از همکاران ویتالیک بوترین در بنیاد اتریوم که مدیریت آدرس به او سپرده شده است، در پاسخ به گمانه‌زنی‌ها اظهار داشت کخ او هکر وینترمیوت نیست و «احتمال می‌دهد که هکر کلاه سفید باشد». جالب توجه است که این هکر از قدرت رای همراه با این حجم از توکن، برای دستکاری مدل حاکمیتی آپتیمیزم استفاده نکرده است.

هکرهای کلاه سفید (White Hat Hacker) به گروهی از هکرها گفته می‌شوند که کار مفیدی انجام می‌دهند و به شبکه‌ای نفوذ می‌کنند اما نیت بدی ندارند. این هکرها آسیب‌پذیری‌های یک شبکه و سیستم محافظت شده را شناسایی می‌کنند و با پوشش این آسیب‌پذیری‌ها اجازه دسترسی هکرهای مجرم را به آن شبکه‌ها و سیستم‌ها نمی‌دهند.