Lạc quan (Optimism)có thể có lý do chính đáng để bi quan.
Công ty đằng sau giao thức mở rộng quy mô Ethereum đã thông báo hôm nay rằng khi chuẩn bị tung ra mã thông báo OP gốc cho Optimism Collective DAO, họ đã vô tình gửi 20 triệu mã thông báo đến sai địa chỉ blockchain. Lỗi này đã dẫn đến việc tin tặc đánh cắp tất cả 20 triệu mã thông báo OP.
DAO, hoặc các tổ chức tự trị phi tập trung, là các tập thể dựa trên blockchain bỏ phiếu cho các quyết định, thường thông qua mã thông báo gốc của dự án. Optimism đã tạo ra OP làm mã thông báo quản trị cho DAO và thuê nhà sản xuất thị trường Wintermute để phân phối hiệu quả hơn 20 triệu mã thông báo OP trong một đợt airdrop cho các bên liên quan của Optimism Collective khi ra mắt .
Optimism đã gửi hai giao dịch thử nghiệm đến Wintermute trước khi gửi hơn 20 triệu mã thông báo OP vào tuần trước và cả hai giao dịch đều được Wintermute xác nhận. Optimism sau đó đã gửi các mã thông báo đi, chỉ đến khi Wintermute phát hiện ra rằng chúng hiện không thể truy cập được.
Làm sao lại có chuyện như vậy? Optimism là một giải pháp mở rộng quy mô lớp 2 được xây dựng trên mạng Ethereum. Các giải pháp lớp thứ hai cho phép giao dịch nhanh hơn khi chúng vượt qua mạng Ethereum bị tắc nghẽn. Nhưng sự tiện lợi như vậy cũng mang lại rủi ro lớn hơn.
Trong trường hợp của giao dịch Optimism, 20 triệu mã thông báo OP đã được gửi đến địa chỉ Ethereum (L1) của Wintermute, nhưng vì địa chỉ đó chưa được triển khai hoặc đồng bộ hóa với địa chỉ Optimism (L2), dẫn đến tiền đã được thả nổi, không thể truy cập được trên L1.
Wintermute hoàn toàn chịu trách nhiệm về lỗi khi họ phát hiện vào ngày 30 tháng 5. Nhân viên của Wintermute cũng nói với Optimism Foundation rằng số tiền có khả năng thu hồi được thông qua hoạt động một lần có rủi ro cao. Họ cũng nhấn mạnh rằng các khoản tiền, nếu không thể truy cập được, thì vẫn an toàn: không ai bên ngoài có thể truy cập chúng.
Hóa ra khẳng định này là sai.
Trong vòng 24 giờ kể từ khi Wintermute chuyển tiếp khám phá của họ đến Optimism, một tin tặc ẩn danh đã thu giữ tất cả 20 triệu mã thông báo OP từ địa chỉ Ethereum. Vào ngày 1 tháng 6, ngày xảy ra vụ hack, giá trị của lô token được định giá chỉ hơn 35 triệu đô la.
Sau đó, hacker đã bán một triệu mã thông báo OP để lấy ETH và giữ lại 19 triệu còn lại. Sau đó, chúng im lặng và không được nghe tin tức gì kể từ đó.
Là một phần của việc nhận trách nhiệm, Wintermute đã cam kết mua lại tất cả các mã thông báo mà tin tặc đã bán. Wintermute đã mua lại một triệu mã thông báo OP được bán vào tuần trước. Trong khi Optimism nói rằng cho đến nay, các mã thông báo bị đánh cắp không được sử dụng để ảnh hưởng đến quản trị của DAO của họ, nhưng họ đang theo dõi tình hình.
Cả Optimism và Wintermute đều đã nhiều lần cố gắng liên hệ với hacker nhưng đều vô ích. Cả hai công ty đã công khai các chi tiết của cuộc tấn công ngày hôm nay, một phần với hy vọng thu hút sự chú ý của tin tặc. Trong một bài đăng trên blog chiều qua, Wintermute đã trực tiếp kêu gọi tên hacker bí ẩn, khen ngợi sự tinh vi và cung cấp việc làm tiềm năng cho chúng.
“Cách thức cuộc tấn công đã được thực hiện khá ấn tượng và chúng tôi thậm chí có thể xem xét các cơ hội tham vấn hoặc các hình thức hợp tác khác trong tương lai,” Wintermute viết.
Tuy nhiên, sự bội thực ngọt ngào đi kèm với một viên thuốc chua: nếu 19 triệu mã thông báo OP còn lại không được trả lại trong vòng một tuần, thì công ty tuyên bố họ sẽ chuyển giao bằng chứng về danh tính của kẻ tấn công – cho đến nay vẫn chưa được tiết lộ – cho cơ quan thực thi pháp luật.
Wintermute cảnh báo: “Bạn có một tuần để cân nhắc trở thành một kẻ trắng tay. Hãy xem xét các lựa chọn của bạn,và chọn sống tốt và lạc quan thay vì sống trong sợ hãi.”
Những bằng chứng nào mà các công ty sở hữu, và những động lực nào mà hacker có được để làm sạch, vẫn còn là những câu hỏi bỏ ngỏ. Trong khi đó, tình trạng khó khăn dường như đã ảnh hưởng đến danh tiếng ngọt ngào và công tâm của Optimism .
Nguồn: Decrypt
Đầu tư vào dự án blockchain, tiền mã hoá, chứng khoán...rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao, bạn chỉ nên đầu tư trong phạm vi tài chính cho phép của bạn. Chúng tôi khuyến nghị bạn hãy trang bị kiến thức, tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư.
Để không bỏ lỡ thông tin mới trên Bitcoininus, vui lòng theo dõi kênh Telegram / FB hoặc đăng ký nhận e-mail.