أرسل المهاجم الذي سرق 20 مليون من رموز التفاؤل (OP) المخصصة لصانع سوق العملات المشفرة Wintermute مليونًا من هذه العملات إلى عنوان محفظة مؤسس شركة Ethereum فيتاليك بوتيرين ، بالنسبة الى إلى PeckShield.
تُظهر البيانات من Etherscan أن عملية النقل حدثت في الساعة 12:26 صباحًا بالتوقيت العالمي المنسق مع إرسال المهاجم رموزًا تبلغ قيمتها حوالي 874,000 دولار. من غير الواضح سبب إرسال الرموز المميزة إلى محفظة Buterin بعد أن باعوا في السابق جزءًا كبيرًا منها. قد يكون أحد العناصر أن الرموز المميزة غير سائلة إلى حد كبير في البورصات اللامركزية ، نظرًا لوجود القليل جدًا من السيولة المتبقية ، وبالتالي لا يمكن بيعها كثيرًا في الوقت الحالي.
قام المستغل أيضًا بتفويض حقوق التصويت لمليون رمز إلى الباحث الأمني في مؤسسة Ethereum Yoav Weiss. كان بوتيرين قد قام سابقًا أيضًا بتفويض 1 من رموز OP الخاصة به من الإنزال الجوي للتفاؤل إلى فايس أيضًا. كتب فايس على موقع تويتر أنه ليس المخترق لكنه أشار إلى أن الشخص قد يكون هاكر قبعة بيضاء.
وقع الهجوم بسبب خطأ ارتكبه Wintermute. حصل صانع سوق التشفير على منحة 20 مليون OP من Optimism ولكنه قدم عنوان Ethereum متعدد التوقيع لم يتم نشره بعد على شبكة Optimism.
سمح هذا الخطأ للمتسلل بالمطالبة بالعنوان غير المنشور على التفاؤل وبالتالي سرقة جميع الأموال. يقول Wintermute إنه اشترى المليون رمز الذي باعه المهاجم على الفور بعد الاستغلال.
طلب Wintermute من المتسلل إعادة رموز OP المسروقة مع تقديم دور استشاري للكيان المسؤول. لدى المستغل أسبوع واحد للرد على عرض Wintermute ، لكن - بعد أن أرسل هذا المبلغ الإضافي إلى Buterin - لم يتبق سوى 18 مليونًا من 20 مليونًا مسروقًا في محفظتهم.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://www.theblockcrypto.com/post/151039/optimism-exploiter-sends-1-million-op-tokens-to-vitalik-buterins-wallet؟utm_source=rss&utm_medium=rss