زمان خبر:3 ثانیه قبل

شرکت سازنده پروتکل مقیاس پذیری اتریوم، Optimism Collective DAO، امروز اعلام کرد که در حین آماده سازی برای راه اندازی توکن بومی خود، تحت عنوان OP، به طور تصادفی 20 میلیون توکن را به آدرس یک بلاکچین اشتباهی ارسال کرده و این خطا منجر به سرقت تمام 20 میلیون توکن OP توسط یک هکر شده است.

دائو یا سازمان های مستقل غیرمتمرکز، مجموعه های مبتنی بر بلاکچین هستند که در تصمیم گیری ها، اغلب از طریق یک توکن بومی، رأی می‌دهند. اوپتیمیسم OP را به عنوان توکن حاکمیتی برای دائوی خود ایجاد کرد و بازارساز Wintermute را استخدام کرد تا 20 میلیون توکن OP را به طور کارآمدتر توزیع کند و به ذینفعان اوپتیمیسم برسد.

اوپتیمیسم قبل از ارسال بیش از 20 میلیون توکن OP در هفته گذشته، دو تراکنش آزمایشی را برای وینتر میوت ارسال کرد و هر دو تراکنش توسط وینترمیوت تأیید شدند. سپس اوپتیمیسم توکن‌ها را فرستاد و وینترموت متوجه شد که توکن ها دیگر غیرقابل دسترس هستند.

اوپتیمیسم یک راه حل مقیاس بندی لایه 2 است که بر روی شبکه اتریوم ساخته شده است. راه حل های لایه دوم امکان تراکنش های سریع‌تر را فراهم می‌کنند، زیرا شبکه اتریوم را که اغلب شلوغ است دور می‌زنند. اما چنین راه حلی خطرات بیشتری را نیز به همراه دارد.

در مورد تراکنش اوپتیمیسم ، 20 میلیون توکن به آدرس اتریوم وینترمیوت (L1) ارسال شد، اما از آنجایی که این آدرس هنوز در یک آدرس اوپتیمیسم (L2) مستقر یا همگام سازی نشده بود، وجوه در L1 شناور و غیرقابل دسترسی باقی ماندند.

وینترمیوت مسئولیت کامل این خطا را زمانی که در 30 می (9 خرداد) کشف شد بر عهده گرفت. کارکنان وینترمیوت همچنین به بنیاد اوپتیمیسم گفتند که وجوه به طور بالقوه از طریق یک عملیات پرخطر و یکطرفه قابل بازیابی است. و جالب تر اینکه آن ها اصرار داشتند، با وجود اینکه وجوه قابل دسترس نیستند، اما وضعیت آن ها امن می باشد. یعنی هیچ کس از خارج از شبکه نمی تواند به آنها دسترسی داشته باشد. اما بعد از سرقت توکن ها مشخص شد که این ادعا نادرست بوده است.

 

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی پرشیا بلاکچین نمی‌باشد.

منبع: decrypt.co



منبع