Kripto para güvenlik uzmanı PeckShield’in açıklamasına göre, kripto piyasa yapıcısı Wintermute’a ait 20 milyon Optimism (OP) altcoinini çalan saldırgan, bu coinlerden 1 milyonunu Ethereum kurucu ortağı Vitalik Buterin’in cüzdan adresine gönderdi.
Uzmanlara Göre Hacker Çaldığı Altcoinleri Satamadığı İçin Buterin’e Gönderdi
Etherscan’dan alınan veriler, saldırganın yaklaşık 874.000 dolar değerinde token gönderdiğini gösteriyor. Çaldığı tokenlerin bir kısmını satan saldırganın kalan tokenleri neden Buterin’in cüzdanına gönderdiği ise bilinmiyor. Bunun nedenlerinden biri, bu tokenin merkezi olmayan borsalarda büyük ölçüde likit olmaması olabilir. Bu borsalarda token için çok az likidite kaldı ve tokenler satılamıyor.
Saldırgan ayrıca 1 milyon token için oy hakkını Ethereum Vakfı güvenlik araştırmacısı Yoav Weiss’a devretti. Buterin ayrıca daha önce Optimism airdrop’undan elde ettiği 1.746 OP tokenini de Weiss’a devretmişti. Weiss hacker’ın kendisi olmadığına dair bir tweet attı ancak bu kişinin beyaz şapkalı bir hacker olabileceğini öne sürdü.
Saldırı Wintermute tarafından yapılan bir hata nedeniyle gerçekleşmişti. Kripto piyasası yapıcısı şirket, Optimism’den 20 milyon OP token hibesi aldı ancak Optimism ağında henüz kullanılmayan çok imzalı bir Ethereum adresi verdi.
Bu hata, bilgisayar korsanının Optimism’deki kullanılmayan adresi üstlenmesine ve böylece tüm fonları çalmasına olanak sağladı. Wintermute yaptığı açıklamasına göre, saldırının ardından, saldırganın satışa sunduğu 1 milyon tokeni anında satın aldı.
Wintermute, hackerdan çalınan OP tokenlerini iade etmesini isterken, aynı zamanda danışmanlık rolü teklif etti. İstismarcının Wintermute’un teklifine yanıt vermek için bir haftası var, ancak bir miktarı Buterin’e gönderdikten sonra, artık çalınan 20 milyonun sadece 18 milyonu cüzdanında kaldı.
*Yatırım tavsiyesi değildir.