Fundația Optimism a emis a declaraţie confirmând că 20 de milioane de jetoane OP destinate unui partener de furnizare de lichidități au fost trimise la adresa greșită. Prețul jetonului OP a scăzut de la 1.12 USD pe 8 iunie la doar 0.70 USD după ce a apărut vestea. Declarația spunea,
„Fundația Optimism a angajat Wintermute pentru servicii de furnizare de lichidități... un grant temporar de 20 de milioane de jetoane OP a fost alocat lui Wintermute din partea Fundației. Fond de parteneriat.
Wintermute a oferit o adresă pentru a primi jetoanele împrumutate. Fundația Optimism a trimis două tranzacții de testare separate, iar după confirmarea Wintermute pentru fiecare, a trimis restul. Din păcate, Wintermute a descoperit mai târziu că nu puteau accesa aceste jetoane, deoarece furnizaseră o adresă pentru un multisig Ethereum (L1) pe care nu o instalaseră încă în Optimism (L2).”
Însuși partenerul angajat pentru a ajuta la facilitarea serviciilor de lichiditate nu folosea produsul pe care Optimism i-a angajat să îl susțină. Cu toate că wintermute pretinde a fi un „leader global algoritmic market maker în active digitale”, a făcut ceea ce poate fi considerat o greșeală fundamentală în cripto, în special pentru un algoritmic market maker.
În schimb, Wintermute are:
angajat să răscumpere jetoanele pierdute. Ei vor monitoriza adresa care deține aceste jetoane pierdute și vor cumpăra pe măsură ce adresa se vinde.”
Proces de recuperare
Optimism a declarat că Wintermute a încercat să rezolve situația fără a fi nevoie să răscumpere jetoanele, deoarece „au început o operațiune de recuperare cu scopul de a implementa contractul multisig L1 la aceeași adresă pe L2”. Cu toate acestea, Optimism susține:
„Un atacator a reușit să implementeze multisig la L2 cu diferiți parametri de inițializare înainte ca aceste eforturi să fie finalizate, asumându-și proprietatea asupra OP de 20 m.”
Cu acea greșeală, Wintermute a lăsat în esență 20 de milioane de jetoane OP pe stradă pentru ca oricine să le ridice prin implementarea unui contract Optimism L2 la adresă. Deci, ar putea fi văzută ca o mișcare de PR de a se referi la noul proprietar ca un „atacator”; punând în discuție validitatea „exploatării” sau „hack-ului”. Optimismul a avut de atunci raportate că 1 milion OP a fost vândut din portofel.
Oricine a obținut acces la portofel a făcut, fără îndoială, o mișcare gri din punct de vedere etic, exploatând ineptitudinea unui market maker automat. Cu toate acestea, declarația recentă a lui Wintermute sugerează că situația a fost mai mult decât o simplă implementare a unui contract inteligent.
Răspuns Wintermute
Wintermute a scris a răspuns comunității Optimism prin forumul său de guvernare. În ea, echipa a explicat:
„Pe măsură ce am comunicat adresa portofel echipei Optimism, am făcut o greșeală gravă. Am avut un seif Gnosis instalat pe rețeaua principală pentru o perioadă și, din cauza unei greșeli interne, am comunicat exact același portofel ca și adresa de primire.”
Postarea a confirmat că acesta „nu a fost un lucru inteligent de făcut”. Cu toate acestea, se pare că acest lucru s-a întâmplat pe 30 mai, cu o zi înainte de lansarea rețelei principale pentru Optimism.
Wintermute a intrat apoi în posesia altor 20 de milioane de OP prin „oferirea de 50 de milioane USDC ca garanție”. Cu toate acestea, o terță parte a fost mai rapidă decât Wintermute în recuperarea fondurilor, „atacatorul”,:
„Am continuat cu efectuarea unui atac de reluare reluând implementarea Gnosis Safe MasterCopy 1.1.1 de pe rețeaua principală Eth. Apoi au folosit contractul implementat anterior 0xE714... pentru a implementa seifuri pe loturi de 162.”
Wintermute a explicat apoi că o metodă complicată folosită de terțul extern pentru a accesa fondurile era printr-un depozit Tornado Cash. Reprezentarea lasă într-adevăr impresia că a avut loc un atac complex.
Într-adevăr, Wintermute a lăudat atacul afirmând că „atacul a fost efectuat a fost destul de impresionant” înainte de a le oferi chiar „oportunități de consultanță” dacă returnează fondurile.
În fața unei situații extrem de jenante, comunitatea cripto nu cumpără toată poveste; Baronul ursului Hellspawn a spus:
„Fie oră amator de așa-numitul „furnizor de lichiditate”
Fie job în interior. Pentru că, dacă nu faci ceva voodoo, nu poți presupune că jetoanele $OP vor fi transferate la o adresă foarte SPECIFĂ.”
Wintermute și-a încheiat declarația cu o amenințare la adresa „atacatorului”, declarând:
„Ne angajăm 100% să returnăm toate fondurile, să urmărim persoana (persoanele) responsabile pentru exploatare, să le doxxăm complet și să le livrăm sistemului juridic corespunzător. Amintiți-vă că hoții trebuie să aibă noroc de fiecare dată. Polițiștii trebuie să aibă noroc o singură dată.”
Wintermute se află în prezent la Consensus 2022 în Texas, începând cu 9 iunie. CryptoSlate a contactat atât CEO-ul, cât și COO, dar nu a primit niciun răspuns la momentul publicării.
Sursa: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/