โซลูชัน Optimism ของโซลูชัน Ethereum-scaling Layer-2 เพิ่งประกาศว่าโทเค็นการกำกับดูแล OP ประมาณ 20 ล้านรายการถูกขโมย โดยผู้โจมตีได้แทรกแซงกระบวนการ recovery โทเค็นที่เกี่ยวข้องกับ Wintermute
ผู้โจมตีขโมย 20 ล้าน OP Tokens
เกือบหนึ่งสัปดาห์หลังจากการเปิดตัวอย่างเป็นทางการของโทเค็นการกำกับดูแล OP โปรเจ็กต์ Ethereum Layer-2 Optimism ออกมาเปิดเผยว่าเกือบ 20 ล้านของโทเค็น OP ทั้งหมดถูกขโมยโดยผู้โจมตี
โดยเฉพาะอย่างยิ่ง แฮ็กเกอร์ได้แทรกแซงกระบวนการ recovery โทเค็นที่เกี่ยวข้องกับ Wintermute
“Optimism Foundation ได้ว่าจ้าง Wintermute เพื่อบริการจัดหาสภาพคล่องเพื่ออำนวยความสะดวกในการใช้งานที่ราบรื่นยิ่งขึ้นสำหรับผู้ใช้ที่ได้รับ OP เพื่อเข้าร่วมในการกำกับดูแล และเพื่อดำเนินการตามข้อตกลงนี้ จึงมีการมอบโทเค็น OP 20 ล้านโทเค็นชั่วคราวให้กับ Wintermute จากกองทุนพันธมิตรของ Foundation”
ผู้โจมตีพบโอกาสเมื่อ Wintermute ระบุที่อยู่ Ethereum แบบ multi-signature ที่ยังไม่ได้เผยแพร่บน Optimism โดย Evgeny Gaevoy ซีอีโอและผู้ก่อตั้ง Wintermute กล่าวว่าที่อยู่แบบ multi-signature นั้นปลอดภัยสำหรับ Gnosis
“Wintermute เริ่มดำเนินการ recovery โดยมีเป้าหมายเพื่อปรับใช้ L1 multisig contract ไปยังที่อยู่เดียวกันบน L2 แต่น่าเสียดายที่ผู้โจมตีสามารถนำ multisig ไปใช้กับ L2 ก่อนที่การดำเนินการ recovery จะเสร็จสิ้นและเข้าควบคุมโทเค็น OP 20 ล้านรายการ และที่อยู่นี้ก็ได้ขายโทเค็นไปแล้ว 1 ล้านโทเค็น และสามารถขายส่วนที่เหลือได้อย่างง่ายดาย”
บัญชีของทั้งสองทีมระบุว่า Wintermute ได้ซื้อโทเค็น OP จำนวน 1 ล้านโทเค็นแล้ว นอกจากนี้ ตั้งใจที่จะซื้อเพิ่มเนื่องจากผู้โจมตีพยายามขายมัน
“เราต้องการชี้แจงสิ่งหนึ่งให้ชัดเจน – ข้อผิดพลาดเริ่มต้นคือความผิดของ Wintermute 100% และด้วยเหตุนี้ เราจะดำเนินการซื้อ OP ทุกครั้งที่ผู้โจมตีขายมันเพื่อทำให้โปรโตคอลสมบูรณ์ในที่สุด (เราได้เริ่มซื้อโทเค็น OP 1 ล้านแรกเมื่อวานนี้แล้ว ). เราเข้าใจดีว่าสามารถสร้างความผันผวนของราคาในโทเค็นได้ และจะพยายามอย่างเต็มที่เพื่อทำให้มันราบรื่น”
นอกจากนี้ Optimism ยังเสริมอีกว่า Foundation ยังได้ “มอบเงินช่วยเหลือระยะสั้น 20 ล้าน OP ให้กับ Wintermute เพื่อให้พวกเขาสามารถทำงานต่อไปได้ในขณะที่สิ่งต่างๆ คลี่คลาย”
อ้างอิง : LINK
