Haberin yayılması ile birlikte OP Coin fiyatı %30 değer kaybederek 0,8 doların altına geriledi.
Optimism (OP Coin) Güven Kaybetti
İkinci katman ölçekleme çözümleri sunan Optimism’de OP Coin lansmanının sevinci kısa sürdü. Optimism topluluğu 26 mayıs tarihinde kripto para piyasa yapıcılarından Wintermute’a ikinci katman üzerinden 20 milyon OP Coin gönderdi. Ancak Wintermute, bu işlemi kabul etmek için birinci katmanda yer alan bir akıllı kontrat kullanırken, varlıklar ikinci katmanda bulunan bir kontrata gönderildi. Bir siber korsan bu kontratın kontrolünü ele geçirdi ve 20 milyon OP Coin çalındı.
Optimism ekibi, Wintermute’a 20 milyon token göndermeden önce iki kez test gönderimi yaptı. Gönderimleri gören Wintermute, ana paranın gönderilmesi için onay verdi. Ancak test gönderimlerini gören Wintermute, bunları kendi hesaplarına aktarmak için bir girişimde bulunmadı. Gönderilen miktar akıllı kontratta görülmesine rağmen farklı katmanlarda olduğu için çekimi gerçekleştirmek mümkün olmayacaktı.
26 Mayıs tarihinde gerçekleşen olay bugün kamuoyuyla paylaşıldı. Wintermute, sorunu tanımladığı anda katman bir multisig sözleşmesini ikinci katmanda yer alan kopya hesaba aktarmak için gerekli işlemleri yapmaya başladı. Ancak siber korsanlar bu hesabı boşalttığı için bu talep gerçekleşmedi.
Wintermute Sorumluluğu Üstlendi
Piyasa yapıcı, olaydaki hatasının farkında olduğunu açıkladı. Çalınan OP Coin’lerin peşini bırakmayacağını ifade eden şirket sorumluları, yeni token alımı gerçekleştirecek. Şimdilik işlemlerin aksamaması için Optimism topluluk fonundan şirkete 20 milyon Op Coin aktarıldığı açıklandı.
Optimism Vakfı, likidite sağlama hizmetleri için Wintermute ile anlaştı. Vakfın Ortak Fonundan Wintermute’a geçici olarak 20 milyon OP Coin tahsis edildi.
Tokenların yeni sahibi olan hesabın, Ethereum kurucusu Vitalik Buterin’e ait olduğu bilinen bir hesaba 1 milyon token göndermesi ise dikkatlerden kaçmadı.
Bu gelişmeler üzerine Wintermute, saldırganın 19 milyon tokeni teslim etmesi halinde olayı “beyaz şapka istismarı” olarak kabul edeceğini açıkladı. Yani, eğer saldırgan parayı yollarsa bu saldırı “sistemdeki bir açığın tespit edilmesi” şeklinde algılanacak ve Wintermute suç duyurusundan bulunmayacak.
Saldırgan mı Fırsatçı mı?
Olay hakkında yapılan eleştirilerde Wintermute’u suçlayan bir kesim, Wintermute’a ait başıboş bırakılan ikinci katman akıllı kontratına erişen ve buradaki, satışa açık bırakılan tokenları kendi cüzdanına geçiren kişinin aslında suç işlemediğini iddia ediyor. Bununla birlikte şirketinin istemeden yaptığı bir hatadan dolayı bu kadar büyük bir zarara sokulmasını, etik açıdan haksız kazanç olarak tanımlayanlar da var.
Cüzdan adresini Optimism ekibine ilettiğimizde ciddi bir hata yaptık. Bir süreliğine ana ağda bir Gnosis kasası kurduk ve dahili bir hata nedeniyle alıcı adresle aynı cüzdanı ilettik. Wintermute
Soyguncu Optimism ya da Wintermute Çalışanı Olabilir mi?
Olayın gerçekleşme biçimi bazı topluluk üyelerinde kuşkuya yol açtı. Olay 26 mayıs tarihinde, henüz OP Coin airdrop kampanyası tamamlanmadan önce gerçekleşti. Bu dönemde tokenların bir bölümü piyasa yapıcı şirketlere ve yatırımcılara gönderildi.
Saldırganın katmanlar arasındaki farkları ve böyle bir hata yapılma ihtimalini bilmesi normal karşılanıyor. Ancak bazı topluluk üyeleri, saldırganın spesifik olarak cüzdan adreslerini biliyor olmasını şüpheyle karşılıyor. Bir topluluk üyesi, Optimism tarafından yapılan açıklamaya karşılık şunları söyledi;
Likidite sağlayıcısı olan bir şirket çok şanssız ya da iş içeriden birileri tarafından yapıldı. Çünkü işin içinde büyücülük olmadığı taktirde OP Coin gönderiminin hangi spesifik adrese transfer edileceğini bilemezsiniz.
Wintermute ise saldırganın bir kereliğine şanslı olduğunu ancak varlıkları teslim etmemesi halinde her seferinde şanslı olamayacağını ve yakalanacağını savundu;
İstismardan sorumlu kişi ya da kişilerin tüm fonları iade etmesini ve yasal sisteme ifade vermesini sağlayacağız. Soyguncuların her seferinde şanslı olmaları gerekir. Ancak polis bir kere şanslı olsa yeter.
Trusted
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
