Kẻ tấn công Optimism gửi 1 triệu token OP vào ví Vitalik

Hacker đứng sau vụ tấn công đánh cắp 20 triệu token OP đã gửi khoảng 1 triệu token OP đến ví của đồng sáng lập Ethereum - Vitalik Buterin.

quynhnguyen

Published Jun 08 2022

Updated Sep 20 2022

3 min read

Kẻ tấn công đã đánh cắp 20 triệu token OP được Optimism phân bổ cho nền tảng Wintermute. Trong số token đó, có khoảng 1 triệu OP được gửi đến ví của đồng sáng lập Ethereum - Vitalik Buterin. Đồng thời chúng được sử dụng để ủy quyền quyền biểu quyết cho nhà nghiên cứu bảo mật Yoav Weiss của Ethereum Foundation.

Theo PeckShield, hacker đã lấy cắp 20 triệu token OP vốn được giao cho Wintermute phục vụ cho quá trình cung cấp thanh khoản của token này. Tuy nhiên, trong số đó có 1 triệu token đã được chuyển đến địa chỉ ví của Vitalik Buterin. Theo dữ liệu từ Etherscan cho thấy giao dịch diễn ra vào lúc 12:26 A.M UTC với số lượng token trị giá khoảng 874,000 USD.

#PeckShieldAlert ~1m $OP transfered to @VitalikButerin from Wintermute/OP exploiters https://t.co/U1c2MyeObE pic.twitter.com/wdLOd0XveC
— PeckShieldAlert (@PeckShieldAlert) June 9, 2022

Song, lý do tại sao kẻ tấn công gửi token đến ví của Buterin vẫn chưa thể xác định rõ trong khi trước đó hắn ta đã bán một lượng lớn. Nhiều người cho rằng một phần nguyên nhân dẫn đến vụ việc là do phần lớn các token OP không có tính thanh khoản trên các sàn giao dịch phi tập trung. Đó là bởi vì thanh khoản còn lại rất ít và do đó hiện tại không thể bán được nhiều token.

Hacker tấn công Optimism đã gửi 1 triệu token OP đến địa chỉ ví của Vitalik. (Nguồn: EtherScan)

Hơn nữa, kẻ tấn công đã ủy quyền biểu quyết đối với 1 triệu token cho nhà nghiên cứu bảo mật Yoav Weiss của Ethereum Foundation. Ngoài ra, trước đó Buterin Cũng đã ủy thác 1,746 token OP của mình từ đợt airdrop Optimism dành cho Weiss.

Trước chuỗi những sự việc có liên quan này, Weiss đã tweet phủ nhận mình không phải là kẻ tấn công của vụ hack mới đây. Đồng thời anh cũng đưa ra dự đoán rằng người đứng sau vụ việc này có thể là một hacker mũ trắng.

Như MarginATM đã đưa tin (tại đây), vụ hack xảy ra do một sai lầm của Wintermute. Sự việc diễn ra khi Wintermute cung cấp nhầm địa chỉ Ethereum đa chữ ký (multi-sig) chưa được triển khai trên Optimism.

Sơ hở này chính là cơ hội cho hacker tận dụng địa chỉ trên để bòn rút tất cả số token mà Optimism phân bổ cho nền tảng này. Sau đó, Wintermute cho biết họ đã mua 1 triệu token ngay lập tức được bán bởi hacker sau khi quá trình tấn công diễn ra.

Ví của hacker hiện chỉ còn 18 triệu token OP. (Nguồn: EtherScan)

Bên cạnh đó, Wintermute đã yêu cầu hacker trả lại các token OP bị đánh cắp, tuyên bố sẽ mua lại lượng token hắn ta đã bán ra. Đồng thời nền tảng này cũng cho biết sẽ chịu trách nhiệm hoàn toàn về vụ hack. Mặc dù kẻ tấn công có thời gian 1 tuần để trả lời đề nghị của Wintermute nhưng hắn ta đã gửi thêm số token này cho Buterin. Hiện tại, chỉ còn khoảng 18 triệu trong số 20 triệu token OP bị đánh cắp trong ví của hắn ta.