Keyword

Optimism bị tấn công, thất thoát 20 triệu token OP

blocksolfi_admin Thứ Năm, 09/06/2022
Optimism bị tấn công, thất thoát 20 triệu token OP

Những ngày tháng tươi đẹp sau đợt airdrop thành công của Optimism nhanh chóng chấm dứt sau một vụ tấn công thanh khoản dẫn đến việc mất 20 triệu token OP.

Lại thêm một vụ tấn công DeFi, lần này là Optimism

Vụ tấn công diễn ra vào ngày 26/5 nhưng gần đây mới công bố ra cộng đồng. 1 triệu token OP trị giá khoảng 1,3 triệu đô la đã được bán vào ngày 5 tháng 6. Thêm 1 triệu OP trị giá khoảng 730.000 đô la đã được chuyển đến địa chỉ Ethereum của Vitalik Buterin trên Optimism sớm hơn hôm nay lúc 12:26 sáng UTC. Các token còn lại hiện chưa có động thái nhưng có thể được bán bất cứ lúc nào hoặc được sử dụng để thay đổi các quyết định quản trị.

https://twitter.com/optimismPBC/status/1534631766576836608?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1534631766576836608%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Foptimism-loses-20m-tokens-after-l1-and-l2-confusion-exploited

OP là token gốc cho Optimism layer-2 và một phần nguồn cung đã được airdrop cho người dùng mạng vào ngày 1 tháng 6. Các giải pháp L2 giúp giảm bớt tắc nghẽn trên chuỗi khối lớp 1 như Ethereum.

Bản tóm tắt sự kiện từ Optimism hôm nay đã nêu chi tiết vụ việc.

Optimism Foundation đã sử dụng dịch bên thứ ba để cung cấp thanh khoản là Wintermute nhằm mục đích tăng giúp người dùng tiện lợi hơn trong việc mua token OP tham gia vào “Collective governance”.

Trong quá trình transfer token, Wintermute đã cung cấp địa chỉ ví nhận token nhưng chưa deploy trên Optimism (L2). Quá trình gặp phải lỗi và kẻ xấu đã tận dụng sơ hở lấy đi 20 triệu token OP. Hiện tại hacker đã bán 1 triệu OP, khiến giá dump sâu gần 35% và đang giao dịch quanh mốc $0.8.

Ngay sau khi Wintermute nhận thức được vấn đề, nó đã “bắt đầu hoạt động khôi phục với mục tiêu triển khai hợp đồng multisig L1 đến cùng một địa chỉ trên L2,” nhưng nỗ lực khắc phục tình hình đã quá muộn.“Kẻ tấn công đã có thể triển khai multisig sang L2 với các thông số khởi tạo khác nhau trước khi hoạt động khôi phục hoàn tất và nắm quyền kiểm soát 20 triệu mã thông báo OP.”

Trước mắt bên Wintermute đã nhận toàn bộ trách nhiệm về việc khai thác. Công ty tuyên bố rằng họ sẽ thực hiện mua lại OP bằng với số tiền bị đánh cắp để “làm dịu các tác động” của biến động giá.

Wintermute cũng đề nghị sẽ xem xét đây là một vụ tấn công mũ trắng nếu hacker đồng ý trả lại 19 triệu token trong vòng một tuần. Đề nghị này được đưa ra trước khi tin tặc bán đi 1 triệu token khác.

Thông điệp của Wintermute hầu hết đều được hoan nghênh vì sự minh bạch và tinh thần chịu trách nhiệm.

Trước mắt, nhóm Optimism đã cấp cho Wintermute thêm 20 triệu trợ cấp OP “để họ có thể tiếp tục công việc của mình khi mọi thứ diễn ra”. Nhưng đây chỉ ra rằng những nỗ lực xây dựng tạm thời. “Cộng đồng không nên trông đợi hoặc dựa vào Optimism Foundation để hỗ trợ các nỗ lực cung cấp thanh khoản trong tương lai.”

https://twitter.com/ChrisBlec/status/1534640270448410624?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1534640270448410624%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Foptimism-loses-20m-tokens-after-l1-and-l2-confusion-exploited

Người dẫn chương trình podcast Chris Blec cho biết nhóm Optimism đã xem xét (nhưng từ chối) giành lại quyền kiểm soát số tiền bị đánh cắp bằng cách thực hiện nâng cấp mạng. Blec cũng gợi ý rằng lời giải thích khả dĩ cho vụ việc là có ai đó trong nội bộ Wintermute đã tự thực hiện vụ tấn công. 

Giá OP đã phản ứng tiêu cực với thông tin, token đã giảm 31,2% khi giao dịch ở mức 0,76 đô la trong 24 giờ qua theo CoinGecko.

Optimism bị tấn công, thất thoát 20 triệu token OP
Giá OP trên CoinGecko

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Osmosis DEX bị khai thác lỗ hổng bảo mật gây thiệt hại 5 triệu đô

Độ khó khai thác Bitcoin dự kiến sẽ giảm 0.51% trong hôm nay

Walken – Ứng dụng Move-to-earn tiềm năng đạt cột mốc 2 triệu người dùng đăng ký
Thứ Bảy, 26/11/2022

Bất chấp biến động, Walken –  ứng dụng M2E chăm sóc sức khỏe thể chất và tinh thần, vẫn hiên ngang phát triển và đạt được những thành tựu không ngờ. Với sự phổ biến của mô hình Move to Earn, cùng với đó là hệ thống token và lối chơi đặc biệt của dự […]

CEO sàn Kraken: Proof of Reserve của Binance là ‘hành vi vô nghĩa’
Thứ Bảy, 26/11/2022

Theo Jesse Powell, CEO của sàn giao dịch Kraken, để có thể kiểm tra toàn diện hệ thống bằng chứng dự trữ – Proof of Reserve (PoR), nền tảng phải có số liệu tổng nợ của khách hàng, một quy trình mật mã mà thông qua đó, người dùng có thể thẩm tra rằng mỗi […]

So sánh 2 cú sụp đổ FTX và Mt.Gox đầy tai tiếng của ngành crypto
Thứ Bảy, 26/11/2022

Cú “ngã ngựa” của FTX đã làm rung chuyển thị trường tiền mã hoá. Tuy nhiên, đây không phải là lần đầu tiên nghành crypto đối mặt với tình trạng hỗn loạn liên quan đến một sàn giao dịch. Điểm khác biệt giữa sự kiện FTX và Mt.Gox Biến cố của Mt. Gox vào tháng […]

Bán được gần 140.000 tick xanh trong 5 ngày, Musk vẫn tham vọng đưa thêm ‘tick vàng’ lên Twitter
Thứ Bảy, 26/11/2022

Thứ Sáu vừa qua, ngày 25 tháng 12, Elon Musk vừa thông báo rằng gói Twitter Blue (tính năng xác thực) của Twitter sẽ xuất hiện trở lại trên nền tảng này vào thứ Sáu ngày 02/12. Đặc biệt, sắp tới tick xanh trên Twitter sẽ không chỉ là “tick xanh” nữa mà còn là […]

Uniswap Labs chi mạnh 3 triệu USDC cho việc ‘săn lỗi’ trên nền tảng
Thứ Bảy, 26/11/2022

Chứng kiến hoạt động tích cực của tin tặc trong năm qua, Uniswap Labs liền tung ra chương trình bug bounty trị giá lên tới 3 triệu USDC, nhằm khuyến khích cộng đồng soi những lổ hỗng tiềm ẩn trên nền tảng. Uniswap Labs đang tích cực chặn “kế sinh nhai” của hacker Vào ngày […]

Sàn DEX 1inch tung tính năng mới nhằm bảo vệ người dùng MetaMask khỏi front-running
Thứ Bảy, 26/11/2022

Nhằm bảo vệ người dùng DEX, 1inch vừa giới thiệu công cụ chống “front-running” có tên RabbitHole, khi phát hiện gian lận tính năng này sẽ gửi giao dịch trực tiếp đến validator mà không cần thông qua mempool. 1inch ngăn chặn triệt để front-running Vào tối ngày 25 tháng 11, sàn DEX aggregator 1inch […]

Mỹ điều tra Genesis vì vi phạm luật chứng khoán – Liệu sẽ có 1 Ripple thứ hai?
Thứ Bảy, 26/11/2022

Alabama cùng nhiều tiểu bang khác đã “bắt tay” cùng cơ quan quản lý chứng khoán Mỹ điều tra Genesis Global Capital vì dính cáo buộc “dụ dỗ” người dùng đầu tư vào tiền mã hóa là chứng khoán chưa đăng ký. Cơ quan chứng khoán Mỹ điều tra Genesis Sau cuộc khủng hoảng của […]

Binance trình làng hệ thống Proof of Reserve cho Bitcoin
Thứ Bảy, 26/11/2022

Với vị thế sàn giao dịch hàng đầu, Binance hôm nay đã “làm gương” cho những sàn CEX khác khi dẫn đầu việc phát hành hệ thống Proof of Reserve. Binance đi đầu trong việc minh bạch của CEX Vào ngày 26 tháng 11, Binance, sàn giao dịch tiền mã hoá lớn nhất thế giới […]

Justin Sun cho biết Huobi và Poloniex có thể hợp nhất trong tương lai
Thứ Bảy, 26/11/2022

Hai sàn CEX nằm dưới trướng của Justin Sun có thể sẽ sớm hợp thành một trong tương lai, nếu điều này xảy ra thì ngành công nghiệp tiền mã hoá sẽ được củng cố hơn trong bối cảnh thị trường sụp đổ. Justin Sun tuyên bố có thể sát nhập Poloniex vào Huobi Justin […]

‘Kỳ lân’ Matrixport tìm cách huy động 100 triệu USD, nâng mức định giá lên 1,5 tỷ USD
Thứ Sáu, 25/11/2022

Công ty dịch vụ tài chính về tiền mã hóa Matrixport, do ‘vua đào’ Jihan Wu đứng đầu, đang tìm cách huy động 100 triệu USD nhằm nâng mức định giá công ty lên thành 1,5 tỷ USD. Matrixport huy động thêm 100 triệu USD Hiện tại, theo nhiều nguồn tin thân cận, công ty […]

Dự án Crypto – Sáng tạo và tiền bạc là chưa đủ, làm được hay không mới quan trọng
Thứ Tư, 23/11/2022

Khi phát triển ý tưởng cho một dự án crypto mới, cần hiểu rằng công nghệ mới không đồng nghĩa với một sản phẩm tốt, và mối quan hệ giữa hai yếu tố này là không tương đồng. Ví dụ kinh điển nhất để giải thích cho điều này là iPhone. Mối quan hệ nào […]

5 công cụ phân tích tiền mã hoá phải có nhằm biến ‘gà mờ’ thành dân chuyên
Chủ Nhật, 06/11/2022

Nhờ công nghệ blockchain nên các dữ liệu được công khai. Do đó, nếu tận dụng tốt những công cụ phân tích tiền mã hoá trong thời gian thực, người dùng sẽ mở khoá rất nhiều cơ hội tìm được “hidden gem”. Các công cụ phân tích tiền mã hoá cần phải “nắm trong lòng bàn […]

Sui và Aptos: Ai sẽ là kẻ chiến thắng trên đường đua của Move?
Chủ Nhật, 23/10/2022

Aptos và Sui Blockchain là hai dự án thu hút được rất nhiều sự quan tâm của giới crypto trong thời gian qua khi được giới thiệu như các “blockchain thế hệ mới”, giải mã vấn đề nan giải của những người đi trước. Vậy hai blockchain có nguồn gốc từ “đống tàn tro” của […]

‘Wash trading’ NFT là gì? Cách để nhận diện hoạt động gây nhiễu này
Thứ Bảy, 22/10/2022

Thị trường NFT vẫn đang trong giai đoạn còn rất non trẻ kéo theo đó là những hoạt động wash trading không ngừng diễn ra và sôi nổi hơn bao giờ hết. Điều này khiến cho việc định giá một bộ sưu tập NFT dường như là không thể khi mà giá trị giao dịch […]

Khác biệt cốt lõi giữa ‘Token tiện tích’ và ‘Token cổ phần’
Thứ Hai, 17/10/2022

Những khái niệm quen thuộc như coin hay Token tưởng chừng vô cùng cơ bản nhưng gây nên không ít bối rối cho phía nhà đầu tư khi mà trong tiến trình phát triển nhanh chóng của thị trường mã hóa, hầu như các nhà giao dịch đều cảm thấy chúng không có sự khác […]

Cái nhìn ‘méo mó’ về bản chất tốt đẹp của NFT
nft
Thứ Bảy, 15/10/2022

NFT không phải là một dấu hiệu của sự lừa dối hay một mánh lới quảng cáo cường điệu hóa, và ngành công nghiệp NFT không thể rơi vào con đường sai lầm của “nhanh nở, chóng tàn” như nhan nhản các ý tưởng “ăn xổi” thường thấy trong thị trường mã hóa. NFT chỉ […]

NFT, nhu cầu ảo và nguồn cung ảo
Thứ Sáu, 07/10/2022

Nhu cầu vô cùng ảo do NFT tạo nên là nhu cầu phi vật chất đầu tiên trong lịch sử loài người, và nó vẫn đang ở trong tình trạng hỗn loạn, đầy mơ hồ. Bên cạnh đó, nguồn cung của NFT không hề hữu hạn như cách chúng ta vẫn thường lầm tưởng. Bài […]

Tại sao Zero-knowledge Proofs lại quan trọng đến vậy? Ứng dụng và Thách thức
Chủ Nhật, 02/10/2022

Những ai đã từng tìm hiểu qua các loại công nghệ tiêu biểu của blockchain chắc hẳn không mấy xa lạ với khái niệm “Zero-knowledge Proofs”, vốn được ví như món quà may mắn của Web3. Vậy loại công nghệ này cơ bản được sử dụng để làm gì và ứng dụng như thế nào? […]

Stablecoin và sự biến động trong lợi tức
Thứ Năm, 29/09/2022

Chúng ta hãy cùng xem xét lợi suất cho vay stablecoin đối với giao thức tài chính phi tập trung (DeFi) của Compound Finance V2 và phân tích xem, hiệu suất lợi nhuận, sự biến động và những yếu tố nào đang thúc đẩy lợi suất cho vay thế chấp các stablecoin thông qua giao […]

Zero-knowledge Proofs: Món quà công nghệ may mắn của Web3
Thứ Hai, 26/09/2022

Kết hợp cùng các Layer 1 và mạng lưới oracle phi tập trung, Zero-knowledge Proofs đang góp phần vào sự chuyển mình to lớn của ngành công nghiệp blockchain, cho phép các dự án xây dựng những Dapp tiên tiến, vừa có khả năng mở rộng cao, vừa tiết kiệm chi phí nhưng vẫn bảo […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường