Stiftelsen Optimism har utfärdat ett meddelandet bekräftar att 20M OP-tokens avsedda för en likviditetsförsörjningspartner har skickats till fel adress. Priset på OP-token sjönk från 1.12 dollar den 8 juni till bara 0.70 dollar efter att nyheten kom. Uttalandet löd,
“Optimism Foundation anlitade Wintermute för likviditetsförsörjningstjänster … ett tillfälligt anslag på 20 miljoner OP-tokens tilldelades Wintermute från Foundations Partnerfond.
Wintermute angav en adress för att ta emot de lånade polletterna. Optimism Foundation skickade två separata testtransaktioner, och efter Wintermutes bekräftelse för varje, skickade resten. Tyvärr upptäckte Wintermute senare att de inte kunde komma åt dessa tokens eftersom de hade tillhandahållit en adress för en Ethereum (L1) multisig som de ännu inte hade distribuerat till Optimism (L2).
Just den partner som anlitades för att underlätta likviditetstjänster använde inte produkten Optimism hade anlitat dem för att stödja. Fastän vinterstum påstår sig vara en "ledande global algoritmisk market maker inom digitala tillgångar", den har gjort vad som kan anses vara ett grundläggande misstag inom krypto, särskilt för en algoritmisk market maker.
Som ersättning har Wintermute:
"åtagit sig att köpa tillbaka de förlorade polletterna. De kommer att övervaka adressen som innehåller dessa förlorade tokens och köpa allt eftersom adressen säljs.”
Återhämtningsprocess
Optimism uppgav att Wintermute hade försökt lösa situationen utan att behöva återköpa tokens när de "började en återställningsoperation med målet att distribuera L1 multisig-kontraktet till samma adress på L2." Men Optimism hävdar:
"en angripare kunde distribuera multisig till L2 med olika initialiseringsparametrar innan dessa ansträngningar slutfördes, förutsatt att ägandet av 20m OP."
Med det misstaget lämnade Wintermute i princip 20 miljoner OP-tokens ute på gatan för alla att hämta genom att distribuera ett Optimism L2-kontrakt till adressen. Så det kan ses som ett PR-drag att hänvisa till den nya ägaren som en "angripare." ifrågasätter giltigheten av "utnyttjandet" eller "hacket". Optimismen har sedan dess rapporterade att 1 miljon OP har sålts från plånboken.
Den som fick tillgång till plånboken har utan tvekan gjort ett etiskt grått drag genom att utnyttja odugligheten hos en automatiserad market maker. Wintermutes senaste uttalande tyder dock på att det fanns mer i situationen än en enkel, smart kontraktsinstallation.
Wintermute-svar
Wintermute skrev en respons till Optimism-gemenskapen via dess styrningsforum. I den förklarade teamet:
"När vi kommunicerade plånboksadressen till Optimism-teamet gjorde vi ett allvarligt fel. Vi hade ett Gnosis kassaskåp utplacerat på mainnet ett tag och på grund av ett internt misstag har vi kommunicerat samma plånbok som mottagningsadressen.”
Inlägget bekräftade att detta "inte var en smart sak att göra." Det verkar dock som att detta hände den 30 maj, dagen innan mainnet-lanseringen för Optimism.
Wintermute tog sedan besittning av ytterligare 20 miljoner OP genom att "tillhandahålla 50 miljoner USDC som säkerhet." En tredje part var dock snabbare än Wintermute när det gällde att hämta pengarna, "angriparen",:
"fortsatte med att utföra en replay-attack genom att spela upp Gnosis Safe MasterCopy 1.1.1-distributionen från Eth mainnet. De använde sedan det tidigare utplacerade kontraktet 0xE714... för att distribuera valv per parti om 162."
Wintermute förklarade sedan att en komplicerad metod som användes av den externa tredje parten för att komma åt medlen var genom en Tornado Cash-insättning. Skildringen ger verkligen intrycket av att en komplex attack ägde rum.
Wintermute berömde faktiskt attacken och sa att "attacken har utförts har varit ganska imponerande" innan han ens erbjöd dem "konsultmöjligheter" om de returnerar pengarna.
Inför en mycket pinsam situation köper inte kryptogemenskapen allt Historien; Bear Baron Hellspawn sa:
"Antingen amatörtimme av så kallad "likviditetsleverantör"
Antingen innejobb. För såvida du inte gör något voodoo-sk*t kan du inte anta att $OP-tokens kommer att överföras till en mycket SPECIFIK adress.”
Wintermute avslutade sitt uttalande med ett hot mot "anfallaren" som säger,
"vi är 100 % fast beslutna att returnera alla medel, spåra den eller de personer som är ansvariga för exploateringen, fullständigt doxxa dem och leverera dem till motsvarande juridiska system. Kom ihåg att rånare måste ha tur varje gång. Polisen behöver bara ha tur en gång.”
Wintermute är för närvarande på Consensus 2022 i Texas, med start den 9 juni. CryptoSlate nådde både VD:n och COO, men inget svar mottogs vid tidpunkten för publiceringen.
Källa: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/