Bilinmeyen bir saldırgan, Katman-2 İyimserlik adresi yerine yanlışlıkla Katman-1 ETH cüzdanına gönderilen 20 milyon OP token’ı çalmayı başardı.
Ethereum teknolojisine odaklanan yazılımlar aracılığıyla sürdürülebilirliği destekleyen kar amacı gütmeyen bir kuruluş olan Optimism Foundation, yakın zamanda çeşitli merkezi borsalarda listelenmişti.
Ne yazık ki, yerden kalktıktan kısa bir süre sonra ciddi sorunlarla karşılaştı. Ortak bir likidite sağlayıcısı olan Wintermute ile yapılan bir anlaşma sırasında, söz konusu adresin geçmişini gizlemeyi amaçlayan bir Tornado transferinden sonra 20 milyon OP yeniden yönlendirildi ve tamamen yabancı bir cüzdana gönderildi.
Uğursuz işleme hazırlık olarak, Optimism Wintermute’a iki ayrı test transferi yönlendirmişti ve her ikisinin de şaşırtıcı şekilde hedeflenen alıcıya ulaştığı doğrulandı. Ancak, token’lar amaçlanan hedeflerine ulaşmadı.
Katman Uyumsuzluğu!
Token’lar, ilk olarak Optimism’in Layer-2 cüzdanından Wintermute’un adresine gönderildi ve bunun bir Layer-1 Ethereum adresi olduğu ortaya çıktı. Optimism’in Katman-2 adresi için mevcut olmayan çoklu imza teknolojisiyle ilgili bir uyumsuzluk nedeniyle, bu, fonların Katman-1’de kalmasına ve her iki tarafın da erişemeyeceği şekilde tam anlamıyla arada kalmasına neden oldu.
Wintermute, fonları almak için Katman-2’ye erişmek için çalışmalara başladı. Ne yazık ki, varlık tek kişi değildi ve bilinmeyen bir aktör, Wintermute yapmadan önce gelen varlıkları farklı parametrelerle dağıtmayı başardı.
1 Milyon Satıldı, 19 Kaldı
Çalınan token’lar bu yazı yazılırken 17,2 milyon dolar değerinde. İstenmeyen alıcı, o zamandan beri 1 milyon OP sattı ve kalan token’lara sahip ve onlarla ne yapmak istediklerine dair hiçbir belirti yok.
Hem Wintermute hem de Optimism, istismarın yazarıyla iletişim kurmaya çalışıyor, ancak boşa kürek çekiyorlar gibi görünüyor.
At present, the majority of the OP in question has not been moved. Both the Optimism and Wintermute teams are monitoring the situation closely.
While the situation is ongoing, we wanted to share this overview with the community now in the spirit of openness and transparency.
— Optimism (✨????_????✨) (@optimismPBC) June 8, 2022
Wintermute, kendi tarafında, yalnızca anlaşılır bir şekilde hayal kırıklığına uğramış topluluğa değil, aynı zamanda sömürücüye de hitap etti. Fikirlerini değiştirmeleri durumunda potansiyel bir zeytin dalı uzattı.
“Bunu beyaz şapkalı bir istismar olarak görmeye açığız. Ayrıca, saldırının gerçekleştirilme şekli oldukça etkileyiciydi ve gelecekte danışmanlık fırsatlarını veya diğer işbirliği biçimlerini bile düşünebiliriz. Ayrıca kalan 19 milyon token’ın Optimism cüzdanına iade edildiği senaryodan da memnunuz.”
Wintermute, istismarcının temasa geçmesi veya fonları iade etmesi için 1 haftalık bir süre belirleyerek devam ediyor, bundan sonra ekip, dedektiflik girişimlerinin başarılı olduğunu varsayarak kimliklerini keşfetmeye ve mahkemede onları takip etmeye başlayacağını söyledi.
Wintermute olayın suçunu kabul etti ve kalan kripto varlıkların iade edilmemeleri durumunda istismardan sorumlu kişiden geri almayı taahhüt etti.
