Az Optimizmus Alapítvány kiadott egy nyilatkozat megerősítve, hogy a likviditást biztosító partnernek szánt 20 millió OP token rossz címre lett elküldve. Az OP token ára a június 1.12-i 8 dollárról mindössze 0.70 dollárra esett a hír megjelenése után. A nyilatkozatban az állt,
„Az Optimizmus Alapítvány a Wintermute-ot likviditás-ellátási szolgáltatásokkal bízta meg… 20 millió OP token ideiglenes támogatást utaltak ki a Wintermute számára az Alapítvány támogatásából. Partner Alap.
A Wintermute megadott egy címet a kölcsönzött tokenek átvételére. Az Optimism Foundation két különálló teszttranzakciót küldött, és a Wintermute mindegyik megerősítése után elküldte a többit. Sajnos Wintermute később rájött, hogy nem fértek hozzá ezekhez a tokenekhez, mert megadtak egy címet egy Ethereum (L1) multisig számára, amelyet még nem telepítettek az Optimism (L2) rendszerbe.
A likviditási szolgáltatások elősegítésére felvett partner nem azt a terméket használta, amelyet az Optimism bérelt fel a támogatásra. Habár téli néma Azt állítja, hogy „vezető globális algoritmikus árjegyző a digitális eszközök terén”, alapvető hibát követett el a kriptográfia terén, különösen egy algoritmikus árjegyző számára.
Kárpótlásul a Wintermute rendelkezik:
"elkötelezett az elveszett tokenek visszavásárlása mellett. Figyelni fogják azt a címet, ahol ezek az elveszett tokenek vannak, és vásárolni fognak, amint a cím elad."
Helyreállítási folyamat
Az Optimism kijelentette, hogy a Wintermute a tokenek visszavásárlása nélkül próbálta megoldani a helyzetet, mivel „megkezdték a helyreállítási műveletet azzal a céllal, hogy az L1 multisig szerződést ugyanarra a címre telepítsék az L2-n”. Az Optimism azonban azt állítja:
"Egy támadó képes volt telepíteni a multisig-et az L2-re különböző inicializálási paraméterekkel, mielőtt ezek az erőfeszítések befejeződtek volna, és átvette a 20 m-es OP tulajdonjogát."
Ezzel a hibával Wintermute lényegében 20 millió OP tokent hagyott az utcán, hogy bárki felvehesse az Optimism L2 szerződést a címre. Tehát PR-lépésnek tekinthető, ha „támadóként” emlegetjük az új tulajdonost; megkérdőjelezve az „exploit” vagy a „hack” érvényességét. Az optimizmus azóta jelentett hogy 1 millió OP-t adtak el a pénztárcából.
Aki hozzájutott a pénztárcához, az kétségtelenül etikailag szürke lépést tett, kihasználva egy automatizált árjegyző alkalmatlanságát. Wintermute legutóbbi nyilatkozata azonban azt sugallja, hogy a helyzet több volt, mint egy egyszerű, intelligens szerződéses telepítés.
Wintermute válasz
Wintermute írta a válasz az Optimism közösségnek kormányzási fórumán keresztül. Ebben a csapat kifejtette:
„Ahogy közöltük a pénztárca címét az Optimism csapatával, súlyos hibát követtünk el. Egy ideig egy Gnosis széfet telepítettünk a mainnetre, és egy belső hiba miatt ugyanazt a pénztárcát közöltük, mint a fogadó címet.
A bejegyzés megerősítette, hogy ez „nem volt okos dolog”. Úgy tűnik azonban, hogy ez május 30-án történt, egy nappal az Optimism mainnet elindítása előtt.
A Wintermute ezután egy további 20 milliós OP-t vett birtokba azzal, hogy „50 millió USDC-t nyújtott biztosítékként”. Egy harmadik fél azonban gyorsabb volt, mint a Wintermute az alapok visszaszerzésében, a „támadó”:
„folytatta az újrajátszási támadást a Gnosis Safe MasterCopy 1.1.1 telepítésének újrajátszásával az Eth mainnetről. Ezután a korábban telepített 0xE714 szerződést használták… a 162-es kötegenkénti trezorok telepítéséhez.
A Wintermute ezután elmagyarázta, hogy a külső harmadik fél egy bonyolult módszert használt az alapokhoz való hozzáférésre a Tornado Cash befizetésen keresztül. Az ábrázolás valóban azt a benyomást kelti, hogy összetett támadás történt.
Valójában Wintermute dicsérte a támadást, kijelentve, hogy „a támadás meglehetősen lenyűgöző volt”, mielőtt még „tanácsadási lehetőséget” kínált volna nekik, ha visszaadják a pénzt.
Egy rendkívül kínos helyzettel szemben a kriptográfiai közösség nem mindenki vásárolja meg a történet; Medve báró Hellspawn azt mondta:
„Vagy amatőr óra az úgynevezett „likviditásszolgáltató” által
Akár belső munka. Mert hacsak nem csinálsz valami voodoo-t, akkor nem feltételezheted, hogy a $OP tokeneket egy nagyon KONKRÉT címre továbbítják."
Wintermute nyilatkozatát a „támadó” fenyegetésével fejezte be, kijelentve:
„100%-ban elköteleztük magunkat amellett, hogy visszaküldjük az összes pénzt, nyomon követjük a kizsákmányolásért felelős személy(eke)t, teljes mértékben doxxoljuk és eljuttatjuk a megfelelő jogi rendszerhez. Ne feledje, hogy a rablóknak minden alkalommal szerencsének kell lenniük. A zsaruknak csak egyszer kell szerencséje lenni."
A Wintermute jelenleg a texasi Consensus 2022 rendezvényen tart, június 9-től. A CryptoSlate megkereste a vezérigazgatót és a COO-t is, de a közzététel időpontjában nem érkezett válasz.
Forrás: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/