15 Milyon Dolarlık Optimism Token Çalındı!
Ethereum ölçeklendirme çözümü Optimism, 15 milyon dolarlık OP yönetişim tokenının saldırganlar tarafından çalındığını duyurdu.
Optimism olayın içeriğini bir makalede açıkladı. Makaleye göre Optimism, lansman için hazırladığı 20 milyon OP tokenı iki hafta önce piyasa yapıcı Wintermute şirketine yolladı. Ancak yanlış adrese yollanan 20 milyon OP token bir saldırgan tarafından çalındı.
Optimism Hırsızlığının Ayrıntıları
Optimism Vakfı, OP tokenın lansmanı yaklaşırken, tokenın likiditesinin artması için Wintermute ile 20 milyon OP tokenlık bir anlaşma yaptı. Wintermute tokenları ödünç almak için bir adres yolladı ve Optimism Vakfı da bu adrese deneme amaçlı 2 kez token yolladı. Wintermute’un yollanan tokenlara onay vermesinden sonra kalan tokenlar da yollandı.
Ancak Wintermute daha sonra bu tokenlara erişemediğini fark etti. Çünkü Optimism tokenları Layer2’de henüz çıkmadıkları için Wintermute Ethereum (Layer1) multisig için bir adres sağladı. Bunun üzerine Wintermute L1 multisig sözleşmesini L2’de aynı adrese dağıtmak amacıyla bir kurtarma işlemi başlattı.
Bir saldırgan ise Wintermute’un kurtarma işlemini bitirmesinden önce adresi ele geçirdi ve 20 milyon OP tokenın sahibi oldu. Saldırgan kısa sürede 1 milyon OP token sattı. Sonrasında elde ettiği fonların izlerini kaybetmek için Tornado Cash aracılığıyla bilinmeyen bir adrese yolladı.
Kalan 19 milyon OP token ise hala saldırganın cüzdanında. Saldırgan bu tokenları elinde tuttuğu süre boyunca Optimism topluluk yönetişim önerilerinde oy kullanma hakkına sahip.
Wintermute CEO’su Evgeny Gaevoy hırsızlığın kendi hatalarından kaynaklandığını belirtti ve şu açıklamalarda bulundu:
“Saldırganların neden tüm OP tokenları satmadığını henüz bilmiyoruz. Bunun iyi niyetli hackerların işi olma ihtimali var. Ancak biz böyle olmadığını varsayarak işlem yapıyoruz.”
Hatayı kapatmak için yapılan işlemler
Hata sonrasında Optimism, Wintermute’a 20 milyon OP token daha gönderdi. Ancak bu sefer Wintermute’tan 50 milyon USDC’lik bir teminat aldı.
Optimism Vakfı’nın Wintermute ile tekrar iş yapması ise bazı kullanıcıların öfkelenmesine sebep oldu. Optimism, çalınan fonlar hakkında nasıl bir yol izlenmesi gerektiği kararını topluğa bırakacağını açıkladı. Teorik olarak Optimism Vakfı zincir üzerinde bir “hard fork” yaparak çalınan fonları kurtarabilir.
Wintermute ise saldırganın adresini izleyeceğini ve saldırganın her OP token satmaya çalışmasında satın alacağını açıkladı.
Daha fazla Borsa Haberleri için: Borsa Haberleri
Daha fazla Blockchain Haberleri için: Blockchain Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.